设置Apache和Subversion以使用LDAP(Windows Active Directory)组认证

|| 我正在尝试为Apache Subd设置具有LDAP访问权限的Apache httpd,需要一些帮助: 我想做的是使用一个组进行访问。如果您是该组的成员,则具有读/写访问权限。如果不是,则无权访问。 LDAP服务器中的组记录(ldap://ldap.MyCompany.com/DC=MyCompany,DC=COM) 
CN=SVN-GROUP,CN=Users,DC=MyCompany,DC=com
小组成员的记录如下: 
member: CN=David Weintraub,OU=Users,OU=Brooklyn,OU=Accounts,DC=MyCompany,DC=COM
member: CN=Joe Public,OU=Users,OU=Cincinnati,OU=Accounts,DC=MyCompany,DC=COM
如果您在LDAP中查询我的记录,则会看到: 
memberOf: CN=SVN-GROUP,CN=Users,DC=MyCompany,DC=com
Name: David Weintraub
Distinguished Name: CN=David Weintraub,OU=Users,OU=Brooklyn,OU=Accounts,DC=MyCompany,DC=COM
sAMAccountName: dweintraub
我想用Windows密码以3英镑(这是我的Windows帐户)身份登录。我也不想在登录时指定Windows域。每个人都将成为“ 4”域名的一部分。 我正在尝试浏览Apache httpd网站,但是将所有内容组合在一起有点困难。 这让我想起了,有人可以推荐一本好书吗?     
2020-03-27 2 条评论
分享

没有找到相关结果

    已邀请:

    珊畴炮贩号

    如果您使用的是Apache 2.2,这实际上很容易。确保将Apache配置为同时启用了mod_ldap和mod_authnz_ldap。 这是AD ldap身份验证和授权所需的最低要求: 
    <Location /path/to/repo/>
    AuthType basic
    AuthName \"My Repository\"
    AuthBasicProvider ldap
    AuthLDAPURL \"ldap://ldap.example.com:3268/dc=example,dc=com?sAMAccountName\" NONE
    AuthLDAPBindDN \"DN of service account allowed to search\"
    AuthLDAPBindPassword \"Password of service account allowed to search\"
    Require ldap-group DN of group allowed access to repo
</Location>
    对于ldap组,请不要在DN两端加上引号。通过指定端口3268,您将连接到全局目录。我发现这样做效果更好,因为Apache不会获得大量引荐。     
    2020-03-27 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.038992166519165