[Linuxtrent] Re: Problema con autenticazione apache
- From: Paolo Larcheri <paolo.larcheri@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Mon, 17 Jan 2011 15:07:47 +0100
2011/1/17 Antonio Galea <antonio.galea@xxxxxxxxx>:
> 2011/1/17 Paolo Larcheri <paolo.larcheri@xxxxxxxxx>:
>>
>> Grazie Antonio per gli spunti!
>> Allora, quello di togliere AuthzLDAPAuthoritative e invertire ldap con file
>> l'ho provato proprio stamane ma il comportamento rimane lo stesso.
>
> Mh, la guida sembra suggerire di no, ma forse sono io che
> ho capito male.
Domani a bocce ferme riprovo, non vorrei mi fosse sfuggito qualcosa.
>> Invalid command '<RequireAny', perhaps misspelled or defined by a
>> module not included in the server configuration
>> La direttiva dipende da mod_authz_core, ma non so dove andarlo a prendere...
>
> Che Apache usi? Ti occorre il 2.3:
>
> http://httpd.apache.org/docs/2.3/mod/mod_authz_core.html#requireany
Ah ecco...
host:/etc/apache2# apache2ctl -v
Server version: Apache/2.2.16 (Debian)
Server built: Jan 1 2011 22:24:14
>> come workaround ho trovato quello di "arricchire" il filtro nella AuthLDAPURL
>> AuthLDAPURL
>> "ldaps://globcatalog:3269/dc=foo,dc=bar,dc=priv?sAMAccountName?sub?(&(objectClass=*)(memberOf=.......))"
>> NONE
>> ...anziché usare il "Require ldap-group ...".
>
> Beh, questa è una soluzione, mica un workaround :-)
>
Diciamo che è un bel workaround... :-)
Grazie ancora,
P.
--
Paolo Larcheri
Linux User #383461
http://counter.li.org
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
