2011/1/17 Antonio Galea <antonio.galea@xxxxxxxxx>: > 2011/1/17 Paolo Larcheri <paolo.larcheri@xxxxxxxxx>: >> >> Grazie Antonio per gli spunti! >> Allora, quello di togliere AuthzLDAPAuthoritative e invertire ldap con file >> l'ho provato proprio stamane ma il comportamento rimane lo stesso. > > Mh, la guida sembra suggerire di no, ma forse sono io che > ho capito male. Domani a bocce ferme riprovo, non vorrei mi fosse sfuggito qualcosa. >> Invalid command '<RequireAny', perhaps misspelled or defined by a >> module not included in the server configuration >> La direttiva dipende da mod_authz_core, ma non so dove andarlo a prendere... > > Che Apache usi? Ti occorre il 2.3: > > http://httpd.apache.org/docs/2.3/mod/mod_authz_core.html#requireany Ah ecco... host:/etc/apache2# apache2ctl -v Server version: Apache/2.2.16 (Debian) Server built: Jan 1 2011 22:24:14 >> come workaround ho trovato quello di "arricchire" il filtro nella AuthLDAPURL >> AuthLDAPURL >> "ldaps://globcatalog:3269/dc=foo,dc=bar,dc=priv?sAMAccountName?sub?(&(objectClass=*)(memberOf=.......))" >> NONE >> ...anziché usare il "Require ldap-group ...". > > Beh, questa è una soluzione, mica un workaround :-) > Diciamo che è un bel workaround... :-) Grazie ancora, P. -- Paolo Larcheri Linux User #383461 http://counter.li.org -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx