我正在努力将用户从htpasswd / htgroup auth转换为ldap。
在进行此操作时,我希望允许Apache从ldap和htpasswd授权用户。
我的配置中有以下内容......
AuthBasicProvider ldap file
AuthUserFile my_passwords
AuthGroupFile my_groups
AuthLDAPBindDN "CN=Bind User,OU=Users,DC=ad,DC=mydomain,DC=com"
AuthLDAPURL "ldap://dir.mydomain.com/OU=Users,DC=ad,DC=mydomain,DC=com?sAMAccountName?sub?(objectClass=User)"
我不确定如何结合两种需求类型......
所以基本上我需要其中一个......
Require ldap-group CN=MyGroup,OU=Users,DC=ad,DC=mydomain,DC=com
或
Require group MyGroup
如果我使用“满足任何”,那么基本上忽略了需求。如果我使用“满足所有”,那么只有ldap-group成员才有效。
有没有办法解决这个问题,所以htgroups或ldap组的成员资格是否有效?
答案 0 :(得分:0)
我弄清楚了,以防它对其他人有用。我不得不添加以下指令......
AuthzGroupFileAuthoritative off
AuthzLDAPAuthoritative off
如果在ldap中找不到组,则允许它使用组文件验证组,反之亦然。