Apache proti LDAP

Dobrý den Potřebuji spustit zabezpečený web a ověřování oproti doméně. Výsledek je že to chodí napůl. Pokud uživatele v doméně(WS2008) vidím jako jedno slovo např. "uzivatel" tak mi to funguje. Pokud je však vyplněno i příjmení a vidím ho jako napr. "Jan Novák" tak to nefunguje. Konfigurace apache:


Location />
order allow,deny
	allow from all
	AuthName "AuthRequired"
        AuthType Basic
        AuthBasicProvider ldap
	AuthLDAPURL "ldap://domena1.example.cz:389/ou=MUNJ,dc=example,dc=cz?cn?sub?(objectClass=user)"
	AuthLDAPBindDN  "cn=user,ou=PERS,dc=example,dc=cz"
	AuthLDAPBindPassword "tajneheslo"
	require valid-user
/Location>

Potřeboval bych ještě aby uživatel byl členem jen určité skupiny. Znacka LOcation neni povolena tak tam chybi znak. Děkuji předem za pomoc.

Zkus místo cn se přihlašovat pomocí sAMAccountName

"ldap://domena1.example.cz:389/ou=MUNJ,dc=example,dc=cz?sAMAccountName?sub?(objectClass=user)"

Skupina

Require ldap-group CN=skupina,ou=MUNJ,dc=example,dc=cz

7.11.2018 09:52 JSOB | skóre: 17 | blog: JSOB
Rozbalit Rozbalit vše Re: Apache proti LDAP

Děkuju funguje. Ja se nikde nedocetl ze by se sAMAccountName používal a přitom proc ne. Nikde v příkladech jsem to neviděl a nedocvaklo mi to. Co prosím znamená za tím to sub? Skupiny taky vypada ze funguji. Jeste vymyslim usera co je ve dvou skupinach, ale to uz si asi poradím. Jeste jednou diky moc

7.11.2018 11:22 pogo
Rozbalit Rozbalit vše Re: Apache proti LDAP

Sub znamená to, že projde i podstromy.

7.11.2018 16:03 JSOB | skóre: 17 | blog: JSOB
Rozbalit Rozbalit vše Re: Apache proti LDAP

Diky. Uz mi to chodí jak ma. :-)

7.11.2018 17:43 okl
Rozbalit Rozbalit vše Re: Apache proti LDAP

pouziva sa ten atribut ktory mas definovany v ldape ci uz to bude cn, uid, sAMAccountName ... zalezi od tvojej konfiguracie,

Dotaz: Apache proti LDAP

Odpovědi