Ich habe derzeit die LDAP-Authentifizierung für Mercurial mit der folgenden Apache-Konfiguration konfiguriert:
<Location /hg>
AuthBasicProvider ldap
AuthType basic
AuthName "Mercurial Repository"
AuthBasicAuthoritative on
AuthLDAPBindDN "uid=username,ou=ou_name,dc=dc_name,dc=dc_name,dc=dc_name"
AuthLDAPBindPassword password
AuthLDAPURL "ldaps://ldap_server:636/dc=dc_name,dc=dc_name,dc=dc_name"
Require valid-user
Allow from 127.0.0.1 *.*.*.*/** *.*.*.*/**
</Location>
Dies ermöglicht allen unseren LDAP-Benutzern den Zugriff auf die Repositories, aber idealerweise möchten wir dies auf eine LDAP-Gruppe beschränken. Ich dachte, es wäre nur ein Fall, in dem „Require valid-user“ durch „Require ldap-group cn=group_name,ou=group,dc=dc_name,dc=dc_name,dc=dc_name“ ersetzt werden müsste, aber dies führt nach dem Neustart von Apache zu „Authorization Failure for“-Fehlern.
Muss sonst noch etwas getan werden?