現在、Apache/Tomcat (5.5) アプリケーションを実行しており、マルチドメイン構造に対して (レルムを構成することにより) LDAP 認証機能を使用しており、うまく機能しています。私たちがやりたいことの 1 つは、AD の特定のグループのメンバーシップに基づいて、ユーザーへのアクセスを制限することです。基本的にGroupAのユーザーのみアプリへのアクセスが許可されます。このタイプの構成が可能かどうか疑問に思っています。もしそうなら、あなたは私を正しい方向に向けることができますか?前もって感謝します。
5876 次
2 に答える
2
于 2009-01-15T18:57:42.830 に答える
1
これは、Apache の mod_authnz_ldap モジュールで実現できると思います。
http://httpd.apache.org/docs/2.2/mod/mod_authnz_ldap.html#reqgroup
于 2009-01-15T13:49:59.333 に答える