Apache LDAP認証:常に拒否されました
私の設定があります(httpd 2.4):
<AuthnProviderAlias ldap zzzldap>
LDAPReferrals Off
AuthLDAPURL "ldaps://ldap.zzz.com:636/o=zzz.com?uid?sub?(objectClass=*)"
AuthLDAPBindDN "uid=zzz,ou=Applications,o=zzz.com"
AuthLDAPBindPassword "zzz"
</AuthnProviderAlias>
<Location /svn>
DAV svn
SVNParentPath /DATA/svn
AuthType Basic
AuthName "Subversion repositories"
SSLRequireSSL
AuthBasicProvider zzzldap
<RequireAll>
Require valid-user
Require ldap-attribute employeeNumber=12345
Require ldap-group cn=yyy,ou=Groups,o=zzz.com
</RequireAll>
</Location>
Require valid-userは仕事です。ただし、ldap-attribite、ldap-filter、ldap-groupは機能しません-常にログにdenied。私は多くの時間を費やしましたが、何が起こっているのか理解できません。これは私のログの例です:
[Tue Sep 25 16:42:26.772006 2012] [authz_core:debug] [pid 23087:tid 139684003014400] mod_authz_core.c(802): [client 1.1.1.1:52624] AH01626: authorization result of Require valid-user : granted
[Tue Sep 25 16:42:26.772014 2012] [authz_core:debug] [pid 23087:tid 139684003014400] mod_authz_core.c(802): [client 1.1.1.1:52624] AH01626: authorization result of Require ldap-attribute employeeNumber=12345: denied
Ldapsearchですべての情報を確認しました:有効なユーザー名、従業員ID、その他があります...
この方法を試してください:
<AuthnProviderAlias ldap zzzldap>
LDAPReferrals Off
AuthLDAPURL "ldaps://ldap.zzz.com:636/o=zzz.com?uid?sub?(objectClass=*)"
AuthLDAPBindDN uid=zzz,ou=Applications,o=zzz.com
AuthLDAPBindPassword zzz
</AuthnProviderAlias>
<AuthzProviderAlias ldap-group ldap-group-yyy cn=yyy,ou=Groups,o=zzz.com>
AuthLDAPURL "ldaps://ldap.zzz.com:636/o=zzz.com"
AuthLDAPBindDN uid=zzz,ou=Applications,o=zzz.com
AuthLDAPBindPassword zzz
Require ldap-group cn=yyy,ou=Groups,o=zzz.com
#Require ldap-attribute employeeNumber=12345
</AuthzProviderAlias>
<Location /svn>
DAV svn
SVNParentPath /DATA/svn
AuthType Basic
AuthName "Subversion repositories"
SSLRequireSSL
AuthBasicProvider zzzldap
<RequireAll>
Require valid-user
Require ldap-group-yyy
</RequireAll>
</Location>
「LDAP属性employeeNumber = 12345が必要」の部分についてはよくわかりませんが、グループは現在機能しています。