2010/12/24 Roberto Resoli <roberto.resoli@xxxxxxxxx>: >> AuthzLDAPAuthoritative Off > > forse c'è una "z" di troppo qui sopra? E forse anche la direttiva è di troppo? Ciao, mi rifaccio vivo su questa questione perché ho finalmente avuto il tempo per lavorarci. La direttiva ha la "z" e penso proprio che nel mio caso serva: "Set to off if this module should let other authorization modules attempt to authorize the user, should authorization with this module fail." Il default è ON e a me serve OFF, in quanto devo autenticare anche gli utenti su file, in particolare "nagiosadmin". Riepilogo di quello che vorrei ottenere: 1 - Autenticare gli utenti LDAP del gruppo SIF 2 - Autenticare gli utenti su file Quello che ottengo con AuthzLDAPAuthoritative=On: 1 - Riesco ad autenticare gli utenti LDAP del gruppo SIF 2 - Non riesco ad autenticare gli utenti su file NOTA: questo comportamento è corretto visto il significato di AuthzLDAPAuthoritative. Se metto AuthzLDAPAuthoritative=Off ottengo: 1 - Autentico tutti gli utenti LDAP (ma purtroppo anche quelli fuori dal gruppo SIF) 2 - Riesco ad autenticare gli utenti su file NOTA: quello che avviene è che per qualche oscuro motivo la direttiva "Require ldap-group" non viene onorata. Qualcuno ha qualche idea o ha mai avuto un problema simile? Grazie a tutti. P. -- Paolo Larcheri Linux User #383461 http://counter.li.org -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx