Apache：需要 ldap 组或 htgroup 成员资格答案

【问题标题】：Apache: require ldap group or htgroup membershipApache：需要 ldap 组或 htgroup 成员资格
【发布时间】：2017-01-10 23:58:45
【问题描述】：

我正在努力将我们的用户从 htpasswd/htgroup auth 转换为 ldap。

在此过程中，我希望允许 Apache 授权来自 ldap 和 htpasswd 的用户。

我的配置中有以下内容...

AuthBasicProvider ldap file

AuthUserFile my_passwords
AuthGroupFile my_groups

AuthLDAPBindDN "CN=Bind User,OU=Users,DC=ad,DC=mydomain,DC=com"
AuthLDAPURL "ldap://dir.mydomain.com/OU=Users,DC=ad,DC=mydomain,DC=com?sAMAccountName?sub?(objectClass=User)"

我不确定如何组合这两种需要类型...

所以基本上我需要其中任何一个...

Require ldap-group CN=MyGroup,OU=Users,DC=ad,DC=mydomain,DC=com

或

Require group MyGroup

如果我使用“满足任何要求”，则基本忽略要求。如果我使用“全部满足”，那么只有 ldap-group 成员资格有效。

有什么办法可以解决这个问题，所以 htgroups 或 ldap 组的成员资格有效吗？

【问题讨论】：

标签： apache ldap .htpasswd

【解决方案1】：

我想通了，以防万一它对其他人有用。我必须添加以下指令...

AuthzGroupFileAuthoritative off
AuthzLDAPAuthoritative off

如果在 ldap 中找不到组文件，这允许它使用组文件验证组，反之亦然。

【讨论】：