У меня есть сервер Apache2.4 с работающей аутентификацией x.509. Но я также хочу, чтобы только пользователи в указанной c ldap группе могли войти в систему.
Я добавил AuthLDAPURL .... в файл vhost, но это не работает:
<VirtualHost *:443>
ServerName servername.contoso.com
SSLEngine on
SSLProtocol ALL -SSLv2 -SSLv3 -TLSv1.1 TLSv1.2
SSLCertificateFile "/etc/apache2/ssl/cert.crt"
SSLCertificateKeyFile "/etc/apache2/ssl/cert.key"
SSLCACertificateFile "/etc/apache2/ssl/ssl_ca.crt"
SSLVerifyClient require
SSLVerifyDepth 3
SSLOptions +FakeBasicAuth +ExportCertData +StdEnvVars
DocumentRoot "/var/www/html/TEST"
<Directory />
Require all granted
AuthType basic
AuthBasicProvider ldap
AuthLDAPURL "ldap://ldapserver.contoso.com/dc=abcdef,dc=servers,dc=contoso,dc=com"
AuthLDAPBindDN "cn=servername,dc=abcdef,dc=servers,dc=contoso,dc=com"
AuthLDAPBindPassword "{SSHA}*******"
AuthLDAPGroupAttribute uniqueMember
Require ldap-group CN=MySpecialGroup,OU=Groups,DC=contoso,DC=com
</Directory>
</VirtualHost>
Проверка подлинности SSLVerifyClient работает, но группа ldap - нет. Независимо от того, в какую группу ldap я вхожу, у меня всегда есть доступ.
Возможен ли вообще мой проект, и если да, то как?
Спасибо за вашу помощь.