我们目前正在运行一个 Apache/Tomcat (5.5) 应用程序,并且我们正在针对多域结构使用 LDAP 身份验证功能(通过配置领域),它运行良好。我们想做的一件事是根据用户在 AD 中特定组的成员身份限制对用户的访问。基本上,只有 GroupA 的用户才能访问该应用程序。我想知道这种配置是否可行。如果是这样,你能指出我正确的方向吗?提前致谢。
Lance
问问题
5876 次
2 回答
2
于 2009-01-15T18:57:42.830 回答
1
我相信您可以使用 apache 中的 mod_authnz_ldap 模块完成此操作:
http://httpd.apache.org/docs/2.2/mod/mod_authnz_ldap.html#reqgroup
于 2009-01-15T13:49:59.333 回答