Apacheでは、次の2つのテストに合格したユーザーにのみアクセスを許可するための最良の方法は何でしょうか。
- ユーザーがブラックリストに表示されない(または、ホワイトリストに表示される)
- ユーザーは有効なLDAPユーザーアカウントを持っています
すでに2番目のテストを実施していますが、有効なLDAPユーザーの一部を禁止する必要があります。ブラック/ホワイトリストを表すADグループを作成できないことに注意してください。
質問する
2254 次
1 に答える
0
私はそれを使用してそれを行うことができました
- 有効なユーザーを認証するためのmod_auth_ldap
- mod_authz_hostからIP範囲をブラックリストに登録
構成は次のようになります。
<Location /blacklisted >
AuthType Basic
AuthName "PAM"
AuthBasicProvider ldap
Require valid-user
AuthLDAPURL ldap://ldap.example.com/?sAMAccountName?sub
AuthzLDAPAuthoritative off
AuthLDAPBindDN bindUser@example.com
AuthLDAPBindPassword verySecurePasswd
Order allow,deny
Deny from 192.168.1
Allow from all
</Location>
ただし、IPアドレスの代わりにLDAPユーザー名をブラックリストに登録したい場合、それが実現可能かどうかはまだわかりません。(Covenerは、いくつかの複雑な構成でそれができることを示唆しているようですが、私はそれを試していません)。
于 2011-02-02T12:14:59.970 に答える