apache auth: LDAP ve htpasswd kombinasyonu

11

Subversion repo'yu sunmak için mod_svn ile Apache kullanıyoruz. Apache bir LDAP sunucusuna bağlanır, böylece tüm kullanıcılar etki alanı şifrelerini kullanabilir. Yapı makinesinin ödeme yapabilmesi için fazladan bir kullanıcı istiyorum, ancak LDAP ile ekleyemiyorum.

User / pwd'nin LDAP sunucusuyla veya bir htpasswd dosyasıyla eşleşmesi gereken bir kurulum oluşturabilir miyim?

apache-2.2  svn  authentication  ldap 
noamtm
kaynak

Yanıtlar:

8

bunu dene:

AuthType Basic
AuthName "LDAP and file
AuthBasicProvider file ldap
AuthUserFile /path/to/htpassword/file
AuthLDAPBindDN <your bind dn>
AuthLDAPBindPassword <your password>
AuthLDAPURL "<your ldap url>"
AuthzLDAPAuthoritative off
Require valid-user
Satisfy any

Belki geçiş AuthBasicProvider file ldapiçin AuthBasicProvider ldap fileöncelikle aramak istediğiniz yere bağlı olarak.

Hristiyan
kaynak
FWIW, "Herhangi bir şeyi tatmin et", denediğimde hiçbir kimlik doğrulamasıyla sonuçlanmadı. Yine de "Herhangi bir şeyi tatmin et" in kaldırılması beklenen / istenen sonuçları verir.
Keith
2

Kullanıcının belirli bir LDAP grubunda olup olmadığını da kontrol etmeniz gerekiyorsa, aşağıdakileri kullanabilirsiniz:

AuthType Basic
AuthName "LDAP and file"
AuthBasicProvider file ldap
AuthUserFile /path/to/htpassword/file
AuthLDAPBindDN <your bind dn>
AuthLDAPBindPassword <your password>
AuthLDAPURL "<your ldap url>"
AuthzLDAPAuthoritative off

AuthLDAPGroupAttributeIsDN off
AuthLDAPGroupAttribute memberUid
Require valid-user
Require ldap-group cn=svn,cn=groups,dc=ldapsvr,dc=example,dc=com
Frank Schubert
kaynak
1
(Bu 5 yaşında olduğunu biliyorum ama yanlış görünüyor) Belgelere göre, tüm Require müdürlükleri bir blokta değilse RequireAny bloğunun bir parçası olarak kabul edilir. Bunu kullanarak Require ldap-group, göz ardı edilir
mveroone
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.