Question

我想使用我设置的LDAP服务器为我的网页提供身份验证。我使用本教程设置了服务器：http://www.krugerville.com/centos6/configuring-openldap-server-on-centos-6.html。

然后我使用我在此处找到的ldif文件创建了一个组'users'（在组身份验证下）： http://www.yolinux.com/TUTORIALS/LinuxTutorialApacheAddingLoginSiteProtection.html#LDAP

我的域名是：bimi-test.fm.abc-dc.it。

没关系，如果我用“dc = bimi-test，dc = fm，dc = abc-dc，dc = it”替换“o = stooges”，那么条目看起来像这样：

<Directory /var/www/html>
   Order deny,allow
   Deny from All
   AuthType Basic
   AuthName "Stooges Web Site: Login with user id"
   AuthBasicProvider ldap
   AuthzLDAPAuthoritative on
   AuthLDAPURL ldap://bimi-test.fm.abc-dc.it:389/dc=bimi-test,dc=fm,dc=abc-dc,dc=it?uid?sub
   AuthLDAPBindDN "cn=Manager,dc=bimi-test,dc=fm,dc=abc-dc,dc=it"
   AuthLDAPBindPassword pepi
   AuthLDAPGroupAttribute memberUid
   AuthLDAPGroupAttributeIsDN off
   Require ldap-group cn=users,ou=group,dc=bimi-test,dc=fm,dc=abc-dc,dc=it
   Require ldap-attribute gidNumber=100
   Satisfy any
</Directory>

除了编辑我应编辑的httpd.conf以获取登录窗口之外还有其他什么吗？这里什么都没发生......我可以在没有任何授权的情况下访问我的网站。：（

更新：好的，所以朋友给了我他编辑的httpd.conf。这对我有用：

<Directory /var/www/html>
    Deny from all
    AuthType Basic
    AuthBasicProvider ldap
    Order deny,allow
    Allow from all
    AuthLDAPURL ldap://bimi-test.fm.abc-dc.it/ou=people,dc=bimi-test,dc=fm,dc=abc-dc,dc=it?uid?sub
    AuthzLDAPAuthoritative off
    AuthName "Ldap admin"
    require valid-user
</Directory>

Answer 1

我们有很多人对此有疑问，并在此处对配置做了一些说明： http://ldapwiki.willeke.com/wiki/TomcatAndLDAP

LDAP网页授权

1 个答案: