Apache2 a LDAP proti MS AD
Roman Mraz
roman.mraz na lim.cz
Pondělí Červen 25 13:23:52 CEST 2012
Zdravim,
chtel bych se zeptat, jak spravne nakonfigurovat Apache s WebSVN, tak
aby se uzivatele autentikovali proti MS AD 2008.
Jde o to, ze mam nasledujici konfiguraci, ktera mi funguje. Problem mam
vsak s "Require ldap-group".
V AD mam uzivatele rozrazene do nekolika skupin programatori, testeri,
atd., pak mam skupinu SVNUsers, ktera
neobsahuje jednotlive uzivatele, ale prave ty skupiny. A v tom je pro
mne kamen urazu. Pokud dam do "Require ldap-group"
jen ty programatory nebo jen testery, tak to funguje OK, ale kdyz tam
dam tu skupinu SVNUsers, tak se autentizace nikdy nezdari.
Predpokladam, ze mam chybu v te konfiguraci nebo je cely koncept
vnorenych skupin spatny? Windows serveru to nevadi.
Dekuji za rady
Mrazik
Alias /websvn /usr/share/websvn
<Directory /usr/share/websvn>
DirectoryIndex index.php
Options FollowSymLinks
Order allow,deny
Allow from all
<IfModule mod_php4.c>
php_flag magic_quotes_gpc Off
php_flag track_vars On
</IfModule>
AuthType Basic
AuthName "WebSVN"
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPBindDN "CN=ldapuser,CN=Users,DC=firma,DC=lim,DC=cz"
AuthLDAPBindPassword "heslo"
AuthLDAPURL
"ldap://server.firma.local:389/CN=Users,DC=firma,DC=local?sAMAccountName?sub?(objectClass=*)"
Require ldap-group CN=SVNUsers,CN=Users,DC=firma,DC=local
</Directory>
Další informace o konferenci Linux