设置Apache和Subversion以使用LDAP(Windows Active Directory)组认证
||
我正在尝试为Apache Subd设置具有LDAP访问权限的Apache httpd,需要一些帮助:
我想做的是使用一个组进行访问。如果您是该组的成员,则具有读/写访问权限。如果不是,则无权访问。
LDAP服务器中的组记录(ldap://ldap.MyCompany.com/DC=MyCompany,DC=COM)
CN=SVN-GROUP,CN=Users,DC=MyCompany,DC=com
小组成员的记录如下:
member: CN=David Weintraub,OU=Users,OU=Brooklyn,OU=Accounts,DC=MyCompany,DC=COM
member: CN=Joe Public,OU=Users,OU=Cincinnati,OU=Accounts,DC=MyCompany,DC=COM
如果您在LDAP中查询我的记录,则会看到:
memberOf: CN=SVN-GROUP,CN=Users,DC=MyCompany,DC=com
Name: David Weintraub
Distinguished Name: CN=David Weintraub,OU=Users,OU=Brooklyn,OU=Accounts,DC=MyCompany,DC=COM
sAMAccountName: dweintraub
我想用Windows密码以3英镑(这是我的Windows帐户)身份登录。我也不想在登录时指定Windows域。每个人都将成为“ 4”域名的一部分。
我正在尝试浏览Apache httpd网站,但是将所有内容组合在一起有点困难。
这让我想起了,有人可以推荐一本好书吗?
没有找到相关结果
已邀请:
1 个回复
珊畴炮贩号
对于ldap组,请不要在DN两端加上引号。通过指定端口3268,您将连接到全局目录。我发现这样做效果更好,因为Apache不会获得大量引荐。