現在、次の Apache 構成を使用して、Mercurial 用に LDAP 認証を構成しています。
<Location /hg>
AuthBasicProvider ldap
AuthType basic
AuthName "Mercurial Repository"
AuthBasicAuthoritative on
AuthLDAPBindDN "uid=username,ou=ou_name,dc=dc_name,dc=dc_name,dc=dc_name"
AuthLDAPBindPassword password
AuthLDAPURL "ldaps://ldap_server:636/dc=dc_name,dc=dc_name,dc=dc_name"
Require valid-user
Allow from 127.0.0.1 *.*.*.*/** *.*.*.*/**
</Location>
これにより、すべての LDAP ユーザーがリポジトリにアクセスできるようになりますが、理想的には、これを LDAP グループに制限したいと考えています。「Require valid-user」を「Require ldap-group cn=group_name,ou=group,dc=dc_name,dc=dc_name,dc=dc_name」に置き換えるだけだと考えましたが、Apache を再起動すると「authorization failure for」エラーが発生します。
他に何かする必要があることはありますか?