2011/1/17 Antonio Galea <antonio.galea@xxxxxxxxx>: > 2011/1/17 Paolo Larcheri <paolo.larcheri@xxxxxxxxx>: >> >> Riepilogo di quello che vorrei ottenere: >> 1 - Autenticare gli utenti LDAP del gruppo SIF >> 2 - Autenticare gli utenti su file > > Togli AuthzLDAPAuthoritative, e metti _prima_ l'autenticazione > su file, oppure usa RequireAny esplicitamente: > > http://httpd.apache.org/docs/trunk/howto/auth.html#multprovider > Grazie Antonio per gli spunti! Allora, quello di togliere AuthzLDAPAuthoritative e invertire ldap con file l'ho provato proprio stamane ma il comportamento rimane lo stesso. Sto provando un RequireAny ma ottengo: host:/etc/apache2# apache2ctl restart Syntax error on line 41 of /etc/apache2/conf.d/nagios3.conf: Invalid command '<RequireAny', perhaps misspelled or defined by a module not included in the server configuration Action 'restart' failed. La direttiva dipende da mod_authz_core, ma non so dove andarlo a prendere... host:/etc/apache2# a2enmod <TAB>-<TAB> actions authn_dbm authz_owner dav env include php5 reqtimeout unique_id alias authn_default authz_user dav_fs expires info proxy rewrite userdir asis authn_file autoindex dav_lock ext_filter ldap proxy_ajp setenvif usertrack auth_basic authnz_ldap cache dbd file_cache log_forensic proxy_balancer speling version auth_digest authz_dbm cern_meta deflate filter mem_cache proxy_connect ssl vhost_alias authn_alias authz_default cgi dir headers mime proxy_ftp status authn_anon authz_groupfile cgid disk_cache ident mime_magic proxy_http substitute authn_dbd authz_host charset_lite dump_io imagemap negotiation proxy_scgi suexec non risulta essere compilato in apache: host:/etc/apache2# apache2 -l Compiled in modules: core.c mod_log_config.c mod_logio.c prefork.c http_core.c mod_so.c Ultima cosa: come workaround ho trovato quello di "arricchire" il filtro nella AuthLDAPURL AuthLDAPURL "ldaps://globcatalog:3269/dc=foo,dc=bar,dc=priv?sAMAccountName?sub?(&(objectClass=*)(memberOf=.......))" NONE ...anziché usare il "Require ldap-group ...". Ancora grazie. P. -- Paolo Larcheri Linux User #383461 http://counter.li.org -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx