Ми використовуємо Apache з mod_svn для обслуговування репо-реверсії. Apache підключено до сервера LDAP, щоб усі користувачі могли використовувати паролі домену. Щоб машина збирання могла оформити замовлення, я хочу мати додаткового користувача, але я не можу додавати через LDAP.
Чи можу я створити налаштування, у якому користувач / pwd повинен відповідати або серверу LDAP, або файлу htpasswd?
Відповіді:
спробуйте це:
AuthType Basic
AuthName "LDAP and file
AuthBasicProvider file ldap
AuthUserFile /path/to/htpassword/file
AuthLDAPBindDN <your bind dn>
AuthLDAPBindPassword <your password>
AuthLDAPURL "<your ldap url>"
AuthzLDAPAuthoritative off
Require valid-user
Satisfy any
Можливо, ви переходите AuthBasicProvider file ldapдо AuthBasicProvider ldap file, залежно від того, де ви хочете здійснити перший пошук.
Якщо вам також потрібно перевірити, чи перебуває користувач у певній групі LDAP, ви можете скористатися наступним:
AuthType Basic
AuthName "LDAP and file"
AuthBasicProvider file ldap
AuthUserFile /path/to/htpassword/file
AuthLDAPBindDN <your bind dn>
AuthLDAPBindPassword <your password>
AuthLDAPURL "<your ldap url>"
AuthzLDAPAuthoritative off
AuthLDAPGroupAttributeIsDN off
AuthLDAPGroupAttribute memberUid
Require valid-user
Require ldap-group cn=svn,cn=groups,dc=ldapsvr,dc=example,dc=com
Require ldap-groupігнорується