अपाचे स्थिति: LDAP और htpasswd का संयोजन


11

हम तोड़फोड़ रेपो की सेवा के लिए mod_svn के साथ अपाचे का उपयोग कर रहे हैं। Apache को LDAP सर्वर से जोड़ा जाता है ताकि सभी उपयोगकर्ता अपने डोमेन पासवर्ड का उपयोग कर सकें। चेकआउट करने में सक्षम बनाने के लिए, मैं एक अतिरिक्त उपयोगकर्ता रखना चाहता हूं, लेकिन मैं LDAP के माध्यम से नहीं जोड़ सकता।

क्या मैं एक सेटअप बना सकता हूँ जहाँ उपयोगकर्ता / pwd को LDAP सर्वर या htpasswd फ़ाइल से मेल खाना है?

जवाबों:


8

इसे इस्तेमाल करे:

AuthType Basic
AuthName "LDAP and file
AuthBasicProvider file ldap
AuthUserFile /path/to/htpassword/file
AuthLDAPBindDN <your bind dn>
AuthLDAPBindPassword <your password>
AuthLDAPURL "<your ldap url>"
AuthzLDAPAuthoritative off
Require valid-user
Satisfy any

शायद आप स्विच AuthBasicProvider file ldapकरने के लिए AuthBasicProvider ldap fileहै, जहां आप पहले खोज करना चाहते हैं पर निर्भर करता है।


एफडब्ल्यूआईडब्ल्यू, "किसी में भी संतुष्ट" का कोई परिणाम नहीं हुआ, जब मैंने कोशिश की थी। हालांकि, "संतुष्ट किसी भी" पैदावार को हटाने से अपेक्षित / वांछित परिणाम मिलते हैं।
कीथ

2

यदि आपको विशिष्ट LDAP- समूह में उपयोगकर्ता के लिए जाँच करने की आवश्यकता है, तो आप निम्नलिखित का उपयोग कर सकते हैं:

AuthType Basic
AuthName "LDAP and file"
AuthBasicProvider file ldap
AuthUserFile /path/to/htpassword/file
AuthLDAPBindDN <your bind dn>
AuthLDAPBindPassword <your password>
AuthLDAPURL "<your ldap url>"
AuthzLDAPAuthoritative off

AuthLDAPGroupAttributeIsDN off
AuthLDAPGroupAttribute memberUid
Require valid-user
Require ldap-group cn=svn,cn=groups,dc=ldapsvr,dc=example,dc=com

1
(मुझे पता है कि यह 5 साल पुराना है लेकिन यह गलत लगता है) प्रलेखन के अनुसार, सभी आवश्यक निर्देशांक को एक ब्लॉक में नहीं होने पर एक आवश्यकताएँ ब्लॉक का हिस्सा माना जाता है। इसका उपयोग करते हुए, आपकी Require ldap-groupउपेक्षा की जाती है
mveroone
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.