Authentification httpd - groupe LDAP

Question

J'ai une section restreinte d'un site Web que je souhaite restreindre à deux groupes LDAP. Voici les lignes pertinentes de httpd.conf:

<AuthnProviderAlias ldap our-ldap> 
    AuthLDAPBindDN CN=example,OU=example,OU=example,DC=example,DC=com 
    AuthLDAPBindPassword LamePassword 
    AuthLDAPURL ldaps://dc4.example.com:636/dc=example,dc=com?sAMAccountName?sub 
    AuthLDAPGroupAttributeIsDN on 
</AuthnProviderAlias> 

<Directory /var/www/html/restricted> 
    Order deny,allow 
    Allow from all 
    AuthBasicProvider our-ldap 
    AuthType Basic 
    AuthName "Restricted Files" 
    Require ldap-group CN=group1,OU=example,OU=example,DC=example,DC=com 
    Require ldap-group CN=group2,OU=example,OU=example,DC=example,DC=com 
</Directory> 

Si je commente sur ces deux « require ldap-groupe » lignes, cela fonctionne parfaitement, mais avec tous les utilisateurs LDAP, que je ne veux pas. Quand j'ajouter ces lignes revenir, malgré le fait que je suis membre d'un de ces groupes, je ne peux pas entrer, et ssl_error_log me donne ceci:

[Sat Jun 28 21:34:53 2014] [error] [client 198.51.100.156] access to /restricted/restricted.html failed, reason: require directives present and no Authoritative handler. 

Mon serveur LDAP est un Active Directory contrôleur de domaine, donc les noms d'utilisateur sont sAMAccountName, les DN sont distinguishedName, et les attributs membres du groupe sont membre, en utilisant DNs.

Voici ce que je suis en cours d'exécution:

Server version: Apache/2.2.15 (Unix) 
Server built: Mar 20 2014 06:21:02 

Toute pensée?

Answer 1

Vous exigez que l'utilisateur soit membre de les deux groupes. Vous avez besoin d'un satisfait.