On 16.09.2010 01:21, Max Dittrich wrote: Hallo, > vielleicht hast Du die Möglichkeit auf 2.2.x upzugraden, da dort die > LDAP-Authentifizierung nicht mehr als experimentell markiert ist?
Eigentlich hast Du recht. Uneigentlich ist die Maschine richtig produktiv und ich muß jede Downtime sehr gut verargumentieren. Immerhin: Ich habe woanders einen 2.2 zu laufen, da funktioniert "require ldap-group" wie ich es erwarte. Ich bin bei weitem kein Programmierer, habe dennoch mal einen mutigen Blick in mod_auth_ldap.c geworfen. Wenn ich das richtig lese, werden da die require-Direktiven aus mod_auth überladen - jedenfalls sollten sie es. Passiert aber scheinbar nicht. Möglicherweise würde es funktionieren, wenn ich mod_auth nicht laden würde, aber ich habe neben den LDAP-Accounts auch lokale Accounts, und die benötige ich auch. Da werde ich mir wohl eine Testumgebung basteln für einen 2.2-er Indianer - dank Xen ist das nicht soooo aufwendig :-) > Eigentlich wollte ich heute mal ausprobieren ob man mit dem "require > ldap-filter" Deine Anforderung "Gültige Benutzer außer Mitglieder der > Gruppe XYZ" realisieren kann, aber hatte dafür keine Zeit gefunden. Dieses Problem hat sich glücklicherweise als nicht existent herausgestellt. Hintergrund: Ich habe eine Gruppe ALL und eine Gruppe EXTERNALS. Im Prinzip ist alles offen für ALL, aber auf einige Ressourcen sollen EXTERNALS keinen Zugriff haben, deswegen die Frage. Mittlerweile habe ich aber gelernt, daß es noch eine Gruppe INTERNALS gibt, und die ist exakt ALL exclude EXTERNALS. Aber ein Feature require valid-user exclude group1 group2 wäre tatsächlich eine feine Sache. Bleibt noch die Frage: Kann man die Authentifizierung/Autorisierung irgendwie debuggen? Rainer -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --------------------------------------------------------------------------