Apache 2.4, как аутентифицировать пользователя в двух разных подразделениях

  • Автор темы zuhair
  • 30
  • Обновлено
  • 12, May 2024
  • #1
Привет,

Кто-нибудь знает, как аутентифицировать пользователя в двух разных подразделениях на одном сервере AD?

Я использую Apache 2.4 в Ubuntu 18.04.

Версия сервера: Apache/2.4.18 (Ubuntu)

Сервер создан: 2018-06-07T19:43:03

Пользователь может находиться в категории «Пользователь ABC» или «Пользователь XYZ».

Подразделения AD:

АвторизацияLDAPURL "ldap://adx.ABC.org:389/OU=ABC Пользователи,DC=ABC,DC=org?sAMAccountName?sub?(objectClass=*)"

и

АвторизацияLDAPURL "ldap://adx.ABC.org:389/OU=XYZ Пользователи,DC=ABC,DC=org?sAMAccountName?sub?(objectClass=*)"

Часть текущего файла конфигурации:

<Местоположение />

Имя аутентификации «Интранет ABC»

AuthBasicProvider ldap

Тип аутентификации Базовый

АвторизацияLDAPURL "ldap://adx.ABC.org:389/OU=ABC Пользователи,DC=ABC,DC=org?sAMAccountName?sub?(objectClass=*)"

# вход в AD

AuthLDAPBindDN "CN=ldap_ABCweb,OU=Учетные записи служб ABC,DC=ABC,DC=org"

AuthLDAPBindPassword

AuthLDAPGroupAttributeIsDN выключен

AuthLDAPGroupAttributememberUid

# попробовал это и не получилось

# Требовать ldap-filter ( & (memberOf='OU=XYZ Users,DC=ABC,DC=org?sAMAccountName?sub?(objectClass=')|(memberOf='OU=ABC Users,DC=ABC,DC= org?sAMAccountName?sub?(objectClass=')) # попробовал это и не получилось # <ТребуетсяЛюбой>

# Требовать ldap-фильтр ( & (memberOf='OU=ABC Users,DC=ABC,DC=org?sAMAccountName?sub?(objectClass=*'))

# Требовать ldap-фильтр ( & (memberOf='OU=XYZ Users,DC=ABC,DC=org?sAMAccountName?sub?(objectClass=*'))

#

# требуется любое подразумевается

требуют каких-либо

Требовать действительного пользователя

Требуется IP 10.46

Требуется IP 130.44

Требуется IP 10.44

Будет ли что-то подобное работать с использованием того же сервера AD?

AuthLDAPBindDN "cn=youruser,o=ctx"

AuthLDAPBindPasswordвашпароль

АутЛДАПУрл "ldap://ldap.host/o=ctx"

AuthLDAPBindDN "cn=yourotheruser,o=dev"

AuthLDAPBindPasswordвашдругойпароль

АутЛДАПУрл "ldap://other.ldap.host/o=dev?cn"

Спасибо,

Дэн

zuhair


Рег
27 Oct, 2012

Тем
1

Постов
3

Баллов
13
Тем
49554
Комментарии
57426
Опыт
552966

Интересно