Actualmente tengo la autenticación LDAP configurada para Mercurial usando la siguiente configuración de Apache:
<Location /hg>
AuthBasicProvider ldap
AuthType basic
AuthName "Mercurial Repository"
AuthBasicAuthoritative on
AuthLDAPBindDN "uid=username,ou=ou_name,dc=dc_name,dc=dc_name,dc=dc_name"
AuthLDAPBindPassword password
AuthLDAPURL "ldaps://ldap_server:636/dc=dc_name,dc=dc_name,dc=dc_name"
Require valid-user
Allow from 127.0.0.1 *.*.*.*/** *.*.*.*/**
</Location>
Esto permite que todos nuestros usuarios de LDAP accedan a los repositorios, pero lo ideal sería limitarlo a un grupo LDAP. Pensé que sería simplemente un caso de reemplazar "Requerir usuario válido" con "Requerir grupo ldap cn=nombre_grupo,ou=grupo,dc=nombre_dc,dc=nombre_dc,dc=nombre_dc" pero esto resulta en "fallo de autorización para "Errores después de reiniciar Apache.
¿Hay algo más que deba hacerse?