Atualmente tenho a autenticação LDAP configurada para Mercurial usando a seguinte configuração do Apache:
<Location /hg>
AuthBasicProvider ldap
AuthType basic
AuthName "Mercurial Repository"
AuthBasicAuthoritative on
AuthLDAPBindDN "uid=username,ou=ou_name,dc=dc_name,dc=dc_name,dc=dc_name"
AuthLDAPBindPassword password
AuthLDAPURL "ldaps://ldap_server:636/dc=dc_name,dc=dc_name,dc=dc_name"
Require valid-user
Allow from 127.0.0.1 *.*.*.*/** *.*.*.*/**
</Location>
Isso permite que todos os nossos usuários LDAP acessem os repositórios, mas idealmente gostaríamos de limitá-lo a um grupo LDAP. Achei que seria apenas o caso de substituir "Exigir usuário válido" por "Exigir ldap-group cn=group_name,ou=group,dc=dc_name,dc=dc_name,dc=dc_name", mas isso resulta em "falha de autorização para "erros após reiniciar o apache.
Há mais alguma coisa que precisa ser feita?