Question

我在redhat 6上配置了一个apache服务器。我也实现并测试了ldap身份验证，它的工作原理。我遇到的问题是当我想将用户的权限授予特定文件夹路径时...例如：

merchantInfo = "<null>";

msgHash = "<null>";

registeredUas = "<null>";

resCode = 050;

resDesc = "Bad Merchant Id passed!";

specialMer = 0;

transactionInfo = "<null>";

webToken = "<null>";

webUrl = "<null>";

wibmoCustomer = 0;

wibmoTxnId = "<null>";

wibmoTxnToken = "<null>";

和user3只能访问

<Directory "/var/www/html/x">
    AuthType Basic
    AuthName "Enter Your AD Username/Password"
    AuthBasicProvider ldap
    AuthzLDAPAuthoritative on
    AuthLDAPBindDN ....
    AuthLDAPBindPassword ....
    AuthLDAPURL ....
    require user user1 user2
</Directory>

我做了上面写的但是没有用。

Answer 1

在httpd使用位置，而不是目录。

如果启用了authzldapauthoritative，则LDAPS可能无法连接。这给了我10次中的9次错误，当它关闭时它工作得很好。

<Location "/var/www/html/x/y">
  AuthType Basic
  AuthName "Enter Your AD Username/Password"
  AuthBasicProvider "ldap"
  AuthLDAPURL "..."
  AuthLDAPBindDN "..."
  AuthLDAPBindPassword "..."
  authzldapauthoritative Off
  require valid-user
</Location>

或者在每个文件夹中使用.htacces。

AuthLDAPBindDN "..."
AuthLDAPBindPassword "..."
AuthLDAPURL "..."

AuthType Basic
AuthName "Enter Your AD Username/Password"
AuthBasicProvider ldap

require valid-user

每个文件夹的apache ldap auth

1 个答案: