On 16.09.2010 01:21, Max Dittrich wrote:
Hallo,
vielleicht hast Du die Möglichkeit auf 2.2.x upzugraden, da dort die
LDAP-Authentifizierung nicht mehr als experimentell markiert ist?
Eigentlich hast Du recht. Uneigentlich ist die Maschine richtig
produktiv und ich muß jede Downtime sehr gut verargumentieren.
Immerhin: Ich habe woanders einen 2.2 zu laufen, da funktioniert
require ldap-group wie ich es erwarte.
Ich bin bei weitem kein Programmierer, habe dennoch mal einen mutigen
Blick in mod_auth_ldap.c geworfen. Wenn ich das richtig lese, werden da
die require-Direktiven aus mod_auth überladen - jedenfalls sollten sie
es. Passiert aber scheinbar nicht. Möglicherweise würde es
funktionieren, wenn ich mod_auth nicht laden würde, aber ich habe neben
den LDAP-Accounts auch lokale Accounts, und die benötige ich auch.
Da werde ich mir wohl eine Testumgebung basteln für einen 2.2-er
Indianer - dank Xen ist das nicht s aufwendig :-)
Eigentlich wollte ich heute mal ausprobieren ob man mit dem require
ldap-filter Deine Anforderung Gültige Benutzer außer Mitglieder der
Gruppe XYZ realisieren kann, aber hatte dafür keine Zeit gefunden.
Dieses Problem hat sich glücklicherweise als nicht existent herausgestellt.
Hintergrund: Ich habe eine Gruppe ALL und eine Gruppe EXTERNALS. Im
Prinzip ist alles offen für ALL, aber auf einige Ressourcen sollen
EXTERNALS keinen Zugriff haben, deswegen die Frage. Mittlerweile habe
ich aber gelernt, daß es noch eine Gruppe INTERNALS gibt, und die ist
exakt ALL exclude EXTERNALS.
Aber ein Feature
require valid-user exclude group1 group2
wäre tatsächlich eine feine Sache.
Bleibt noch die Frage: Kann man die Authentifizierung/Autorisierung
irgendwie debuggen?
Rainer
--
Apache HTTP Server Mailing List users-de
unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org
sonstige Anfragen an users-de-h...@httpd.apache.org
--
