Apache mod_authnz_ldap
Ralph Meyer
ralph at schosemail.de
Wed May 7 13:29:07 CEST 2008
> ich hab unter Apache mod_authnz_ldap eingerichtet, um Benutzer
> an einem Active Directory zu authentifizieren. Das funktioniert
> mit folgender Config soweit.
>
> AuthBasicProvider ldap
> AuthType Basic
> AuthzLDAPAuthoritative off
> AuthName "Testbereich"
> AuthLDAPURL "ldap://192.168.1.1:389/DC=DOMAIN,DC=DE?sAMAccountName?sub?(objectClass=user)" NONE
> AuthLDAPBindDN "ldap at domain.de"
> AuthLDAPBindPassword "12345"
> require valid-user
>
> Nun möchte ich das nur Benutzer die in der Gruppe Zugriff im AD sind, auch Zugriff
> bekommen.
Problem selber gelöst. War wohl ein Anfall geistiger Umnachtung.
require ldap-group cn=Zugriff, ou=Sicherheitsgruppen, dc=domain, dc=de
Ralph
More information about the Linux
mailing list