Apache-2.2

apache auth:LDAP 和 htpasswd 的組合

  • April 19, 2013

我們使用帶有 mod_svn 的 Apache 來為 subversion repo 提供服務。Apache 連接到 LDAP 伺服器,因此所有使用者都可以使用他們的域密碼。為了使建構機器能夠結帳,我想要一個額外的使用者,但我無法通過 LDAP 添加。

我可以創建一個使用者/密碼必須匹配 LDAP 伺服器或 htpasswd 文件的設置嗎?

嘗試這個:

AuthType Basic
AuthName "LDAP and file
AuthBasicProvider file ldap
AuthUserFile /path/to/htpassword/file
AuthLDAPBindDN <your bind dn>
AuthLDAPBindPassword <your password>
AuthLDAPURL "<your ldap url>"
AuthzLDAPAuthoritative off
Require valid-user
Satisfy any

也許您切換AuthBasicProvider file ldapAuthBasicProvider ldap file,這取決於您首先要搜尋的位置。

如果您還需要檢查使用者是否在特定的 LDAP 組中,您可以使用以下命令:

AuthType Basic
AuthName "LDAP and file"
AuthBasicProvider file ldap
AuthUserFile /path/to/htpassword/file
AuthLDAPBindDN <your bind dn>
AuthLDAPBindPassword <your password>
AuthLDAPURL "<your ldap url>"
AuthzLDAPAuthoritative off

AuthLDAPGroupAttributeIsDN off
AuthLDAPGroupAttribute memberUid
Require valid-user
Require ldap-group cn=svn,cn=groups,dc=ldapsvr,dc=example,dc=com

引用自:https://serverfault.com/questions/111501