Question

В Apache лучший способ предоставить доступ только пользователям, которые сдают два следующих теста:

Пользователь не отображается в черном списке (альтернативно, появляетсяв белом списке)
У пользователя есть действительная учетная запись пользователя LDAP

У меня уже есть второй тест, но теперь мне нужно заблокировать некоторых из действующих пользователей LDAP.Обратите внимание, что я не могу создать группу AD для представления моего черного / белого списка.

Rodrigue · Answer 1 · 02 февраля 2011

Мне удалось сделать это, используя

mod_auth_ldap для аутентификации действительных пользователей
mod_authz_host для внесения в черный список диапазонов IP

Конфигурация тогда выглядит примерно так:

    <Location /blacklisted >
        AuthType Basic
        AuthName "PAM"

        AuthBasicProvider ldap
        Require valid-user
        AuthLDAPURL ldap://ldap.example.com/?sAMAccountName?sub
        AuthzLDAPAuthoritative off
        AuthLDAPBindDN bindUser@example.com
        AuthLDAPBindPassword verySecurePasswd

        Order allow,deny
        Deny from 192.168.1
        Allow from all
    </Location>

Однако я до сих пор не знаю, возможно ли это, если я захочу занести в черный список имена пользователей LDAP вместо IP-адресов.( Covener , кажется, предполагает, что некоторые сложные конфигурации могут это сделать, но я не пробовал).

Apache: Внедрение контроля доступа в черный / белый список + аутентификация LDAP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Apache: Внедрение контроля доступа в черный / белый список + аутентификация LDAP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы