Как настроить групповой LDAP-доступ к Mercurial

Как настроить групповой LDAP-доступ к Mercurial

В настоящее время у меня настроена аутентификация LDAP для Mercurial с использованием следующей конфигурации Apache:

<Location /hg>
      AuthBasicProvider ldap
      AuthType basic
      AuthName "Mercurial Repository"

      AuthBasicAuthoritative on

      AuthLDAPBindDN "uid=username,ou=ou_name,dc=dc_name,dc=dc_name,dc=dc_name"
      AuthLDAPBindPassword password

      AuthLDAPURL "ldaps://ldap_server:636/dc=dc_name,dc=dc_name,dc=dc_name"

      Require valid-user

      Allow from 127.0.0.1 *.*.*.*/**  *.*.*.*/**
</Location>

Это позволяет всем нашим пользователям LDAP получать доступ к репозиториям, но в идеале мы хотели бы ограничить это группой LDAP. Я думал, что это будет просто случай замены "Require valid-user" на "Require ldap-group cn=group_name,ou=group,dc=dc_name,dc=dc_name,dc=dc_name", но это приводит к ошибкам "authorization failure for" после перезапуска apache.

Нужно ли что-то еще сделать?

Связанный контент