我目前使用以下 Apache 配置為 Mercurial 配置了 LDAP 身份驗證:
<Location /hg>
AuthBasicProvider ldap
AuthType basic
AuthName "Mercurial Repository"
AuthBasicAuthoritative on
AuthLDAPBindDN "uid=username,ou=ou_name,dc=dc_name,dc=dc_name,dc=dc_name"
AuthLDAPBindPassword password
AuthLDAPURL "ldaps://ldap_server:636/dc=dc_name,dc=dc_name,dc=dc_name"
Require valid-user
Allow from 127.0.0.1 *.*.*.*/** *.*.*.*/**
</Location>
這允許我們所有的 LDAP 使用者存取儲存庫,但理想情況下我們希望將其限制為 LDAP 群組。我認為這只是將“需要有效用戶”替換為“需要 ldap-group cn=group_name,ou=group,dc=dc_name,dc=dc_name,dc=dc_name”的情況,但這會導致“授權失敗” ” 重新啟動apache 後出現錯誤。
還有什麼需要做的嗎?