在 Apache 中,仅向通过以下两个测试的用户授予访问权限的最佳方法是什么:
- 用户未出现在黑名单中(或者,出现在白名单中)
- 用户拥有有效的 LDAP 用户帐户
我已经进行了第二个测试,但我现在需要禁止一些有效的 LDAP 用户。请注意,我无法创建一个 AD 组来代表我的黑/白名单。
问问题
2254 次
1 回答
0
我已经设法做到了
- mod_auth_ldap验证有效用户
- mod_authz_host将 IP 范围列入黑名单
然后配置看起来像:
<Location /blacklisted >
AuthType Basic
AuthName "PAM"
AuthBasicProvider ldap
Require valid-user
AuthLDAPURL ldap://ldap.example.com/?sAMAccountName?sub
AuthzLDAPAuthoritative off
AuthLDAPBindDN bindUser@example.com
AuthLDAPBindPassword verySecurePasswd
Order allow,deny
Deny from 192.168.1
Allow from all
</Location>
但是,如果我想将 LDAP 用户名而不是 IP 地址列入黑名单,我仍然不知道这是否可行。(Covener似乎建议一些复杂的配置可以做到这一点,但我还没有尝试过)。
于 2011-02-02T12:14:59.970 回答