J'ai une section restreinte d'un site Web que je souhaite restreindre à deux groupes LDAP. Voici les lignes pertinentes de httpd.conf:Authentification httpd - groupe LDAP
<AuthnProviderAlias ldap our-ldap>
AuthLDAPBindDN CN=example,OU=example,OU=example,DC=example,DC=com
AuthLDAPBindPassword LamePassword
AuthLDAPURL ldaps://dc4.example.com:636/dc=example,dc=com?sAMAccountName?sub
AuthLDAPGroupAttributeIsDN on
</AuthnProviderAlias>
<Directory /var/www/html/restricted>
Order deny,allow
Allow from all
AuthBasicProvider our-ldap
AuthType Basic
AuthName "Restricted Files"
Require ldap-group CN=group1,OU=example,OU=example,DC=example,DC=com
Require ldap-group CN=group2,OU=example,OU=example,DC=example,DC=com
</Directory>
Si je commente sur ces deux « require ldap-groupe » lignes, cela fonctionne parfaitement, mais avec tous les utilisateurs LDAP, que je ne veux pas. Quand j'ajouter ces lignes revenir, malgré le fait que je suis membre d'un de ces groupes, je ne peux pas entrer, et ssl_error_log me donne ceci:
[Sat Jun 28 21:34:53 2014] [error] [client 198.51.100.156] access to /restricted/restricted.html failed, reason: require directives present and no Authoritative handler.
Mon serveur LDAP est un Active Directory contrôleur de domaine, donc les noms d'utilisateur sont sAMAccountName, les DN sont distinguishedName, et les attributs membres du groupe sont membre, en utilisant DNs.
Voici ce que je suis en cours d'exécution:
Server version: Apache/2.2.15 (Unix)
Server built: Mar 20 2014 06:21:02
Toute pensée?