У меня lighttpd 1.4.51, запускающий приложение cgi (git-http-backend) с аутентификацией ldap.Однако это работает нормально, когда я представляю элемент конфигурации groupmember, я не могу ограничить входы в указанную группу, поэтому любой пользователь с действительным именем пользователя и паролем разрешен.
lighttpd.conf:
auth.require = ( "" => (
"method" => "basic",
"realm" => "repos",
"require" => "valid-user"
))
auth.backend = "ldap"
auth.backend.ldap.hostname = "172.xx.xx.xx"
auth.backend.ldap.base-dn = "OU=Current,OU=Company_Usrs,DC=Company,DC=co,DC=uk"
auth.backend.ldap.filter = "(CN=$)"
auth.backend.ldap.bind-dn = "CN=SVC_LDAP,OU=ServAccs,OU=ITS Admin,DC=Company,DC=co,DC=uk"
auth.backend.ldap.bind-pw = "xxxx"
auth.backend.ldap.allow-empty-pw = "disable"
auth.backend.ldap.groupmember = "App_IT_Sol"
#auth.backend.ldap.groupmember = "CN=App_IT_Sol,OU=Apps,OU=Grps,OU=Company_Res,DC=Company,DC=co,DC=uk"
#auth.backend.ldap.groupmember = (memberUid=App_IT_Solution)
#auth.backend.ldap.groupmember = "(member=CN=App_IT_Sol,OU=Apps,OU=Grps,OU=Company_Res,DC=Company,DC=co,DC=uk)"
Посмотрев на https://redmine.lighttpd.net/issues/1817 Я попытался указать memberUid в поле groupmember вместе с парой других комбинаций, однако изменений не было.
Журналы доступа, ошибок и поломок ничего не показываютрелевантно.
Есть идеи?
Решение:
auth.require = ( "" => (
"method" => "basic",
"realm" => "repos",
"require" => "group=CN=App_IT_Sol,OU=Apps,OU=Grps,OU=Company_Res,DC=Company,DC=co,DC=uk"
))
auth.backend = "ldap"
auth.backend.ldap.hostname = "172.xx.xx.xx"
auth.backend.ldap.base-dn = "OU=Current,OU=Company_Usrs,DC=Company,DC=co,DC=uk"
auth.backend.ldap.filter = "(CN=$)"
auth.backend.ldap.bind-dn = "CN=SVC_LDAP,OU=ServAccs,OU=ITS Admin,DC=Company,DC=co,DC=uk"
auth.backend.ldap.bind-pw = "xxxx"
auth.backend.ldap.allow-empty-pw = "disable"
auth.backend.ldap.groupmember = "member"