Апач & LDAP аутентификация

Я нахожусь в процессе слияния двух каталогов LDAP на один сервер. Для начала я создал сервер LDAP с двумя лесами, по одному для каждого из старых серверов. Это прошло хорошо. Сейчас я пытаюсь настроить доступ к своему медиа-вики, чтобы пользователи из обоих лесов могли получить к нему доступ.

Я знаю из AD, что можно различать пользователей с доменом и именем пользователя как домен \ имя пользователя или имя пользователя @ домен

Это возможно с LDAP? Я пробовал разные настройки в моей конфигурации сайта без какой-либо удачи.

Я включил следующие модули в Apache:

  • core_module (статический)
  • log_config_module (статический)
  • logio_module (статический)
  • mpm_prefork_module (статический)
  • http_module (статический)
  • so_module (статический)
  • alias_module (общий доступ)
  • auth_basic_module (общий доступ)
  • authn_alias_module (общий доступ)
  • authn_file_module (общий доступ)
  • authnz_ldap_module (общий доступ)
  • authz_default_module (общий доступ)
  • authz_groupfile_module (общий доступ)
  • authz_host_module (общий доступ)
  • authz_user_module (общий доступ)
  • autoindex_module (общий доступ)
  • cgi_module (общий доступ)
  • deflate_module (общий доступ)
  • dir_module (общий доступ)
  • env_module (общий доступ)
  • ldap_module (общий доступ)
  • mime_module (общий доступ)
  • переговоры_module (общий доступ)
  • php5_module (общий доступ)
  • reqtimeout_module (общий доступ)
  • rewrite_module (общий доступ)
  • setenvif_module (общий доступ)
  • ssl_module (общий доступ)
  • status_module (общий)

и моя конфигурация сайта:

<IfModule mod_ssl.c>
<AuthnProviderAlias ldap ldap-grid>
        AuthLDAPBindDN cn=admin,dc=grid,dc=aau,dc=dk
        AuthLDAPBindPassword ***
        AuthLDAPURL ldap://harald:389/ou=People,dc=grid,dc=aau,dc=dk?uid?sub?(objectClass=*)
</AuthnProviderAlias>

<AuthnProviderAlias ldap ldap-es>
        AuthLDAPBindDN cn=admin,dc=es,dc=aau,dc=dk
        AuthLDAPBindPassword ***
        AuthLDAPURL ldap://harald:389/ou=People,dc=es,dc=aau,dc=dk?uid?sub?(objectClass=*)
</AuthnProviderAlias>

<VirtualHost *:443>
        ServerName aggersborg.grid.aau.dk
        ServerAdmin adm@grid.aau.dk

        DocumentRoot /opt/wiki
        <Directory />
                Options FollowSymLinks
                AllowOverride None
                RedirectMatch ^/$ /wiki/
                Redirect /observium https://aggersborg.grid.aau.dk:8080
        </Directory>
        <Directory /opt/wiki/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All

                Order allow,deny
                allow from all

                AuthBasicProvider ldap-grid ldap-es
                AuthName "AAU HPC Wiki"
                AuthType Basic
                AuthzLDAPAuthoritative off

                Require valid-user
        </Directory>
...

Есть ли способ разрешить нескольким базам ldap войти в мою вики?

Источник

1 ответ

Решение

Итак, я наконец-то нашел решение своей проблемы на данный момент.

Добавив следующее в конфигурацию моего сайта в / etc / apache2 / sites-available/, я могу войти с учетными записями из обоих DN. Это должно быть вне виртуального хоста.

<AuthnProviderAlias ldap ldap-grid>
        AuthLDAPBindDN cn=admin,dc=grid,dc=aau,dc=dk
        AuthLDAPBindPassword ***
        AuthLDAPURL ldap://localhost:389/ou=People,dc=grid,dc=aau,dc=dk?uid?
        AuthLDAPBindAuthoritative off
</AuthnProviderAlias>

<AuthnProviderAlias ldap ldap-es>
        AuthLDAPBindDN cn=admin,dc=es,dc=aau,dc=dk
        AuthLDAPBindPassword ***
        AuthLDAPURL ldap://localhost:389/ou=People,dc=es,dc=aau,dc=dk?uid?sub?(objectClass=*)

</AuthnProviderAlias>

Ниже приведена конфигурация из каталога virualhost:

            AuthBasicProvider ldap-grid ldap-es
            AuthType Basic
            AuthzLDAPAuthoritative off
            Require valid-user
Источник
Другие вопросы по тегам