我们目前正在运行Apache / Tomcat(5.5)应用程序,我们正在针对多域结构使用LDAP身份验证功能(通过配置领域),并且它运行良好。我们希望做的一件事是根据用户在AD中特定组的成员身份限制对用户的访问。基本上,只有GroupA的用户才能访问该应用。我想知道这种配置是否可行。如果是这样,你能指出我正确的方向吗?提前谢谢。
答案 0 :(得分:2)
答案 1 :(得分:1)
我相信你可以用apache中的mod_authnz_ldap模块完成这个:
http://httpd.apache.org/docs/2.2/mod/mod_authnz_ldap.html#reqgroup