
В настоящее время у меня настроена аутентификация LDAP для Mercurial с использованием следующей конфигурации Apache:
<Location /hg>
AuthBasicProvider ldap
AuthType basic
AuthName "Mercurial Repository"
AuthBasicAuthoritative on
AuthLDAPBindDN "uid=username,ou=ou_name,dc=dc_name,dc=dc_name,dc=dc_name"
AuthLDAPBindPassword password
AuthLDAPURL "ldaps://ldap_server:636/dc=dc_name,dc=dc_name,dc=dc_name"
Require valid-user
Allow from 127.0.0.1 *.*.*.*/** *.*.*.*/**
</Location>
Это позволяет всем нашим пользователям LDAP получать доступ к репозиториям, но в идеале мы хотели бы ограничить это группой LDAP. Я думал, что это будет просто случай замены "Require valid-user" на "Require ldap-group cn=group_name,ou=group,dc=dc_name,dc=dc_name,dc=dc_name", но это приводит к ошибкам "authorization failure for" после перезапуска apache.
Нужно ли что-то еще сделать?