Предоставить доступ к папкам (папкам) с аутентификацией LDAP определенным подразделениям Apache?

Question

Я хочу сделать веб-каталог защищенным с помощью htaccess, и пользователи LDAP в некоторых OU могут получить к нему доступ.
Я гуглил весь день и не смог этого сделать. Я использую Apache 2.2 на Ubuntu Server 10.04 LTS. Вот мой htaccess:

AuthType Basic
AuthName "LOGIN"
AuthUserFile /dev/null
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthLDAPURL "ldap://SERVER_IP/ou=users,dc=domain,dc=TLD,dc=ccTLD?uid?sub?(objectClass=*)"
AuthLDAPBindDN "cn=user,dc=domain,dc=TLD,dc=ccTLD"
AuthLDAPBindPassword passwd

#I've tried all of below:


#Require valid-user # This works just fine. But i don't want everyone can login.

#Require ldap-group ou=couldLogIn,ou=users,dc=domain,dc=TLD,dc=ccTLD # Tried this one and failed.

Require ldap-filter (ou=couldLogIn,ou=users,dc=domain,dc=TLD,dc=ccTLD)  # tried this one and also failed.

Большое спасибо.

Answer 1

Я нашел проблему. Вы не должны использовать скобки вокруг атрибута ldap-filter.

Это:

Require ldap-filter (ou=couldLogIn,ou=users,dc=domain,dc=TLD,dc=ccTLD)

Должно быть так:

Require ldap-filter ou=couldLogIn,ou=users,dc=domain,dc=TLD,dc=ccTLD