apache + ldap, фильтр

[antonsk]

Всех доброго времени суток!

Структура:

ou=people,dc=example,dc=ru - люди
ou=groups,dc=example,dc=ru - группы
ou=access,dc=example,dc=ru - уровни доступа

Для групп без проблем сделал:

Код: Выделить всё

AuthLDAPURL "ldap://127.0.0.1/ou=people,dc=example,dc=ru"
Require ldap-group cn=company,ou=groups,dc=example,dc=ru
Require ldap-group cn=outsource,ou=groups,dc=example,dc=ru

Но не получается сделать вот что:

Код: Выделить всё

dn: cn=user.project,ou=access,dc=example,dc=ru
objectClass: access
sn: user -> project.example.ru
domain: project
uid: user
cn: user.project

Нужно проверять, возвращает ли что-то ldap по запросу domain=project для авторизовавшегося юзера.

Вообще это для того, чтобы ограничить доступ к виртуалхостам

---
Как с этим разберусь, нужно будет сделать подобное для svn (через mod_svn_dav, там же в виртуалхосте Location /svn), только нужно будет проверять domain=project&developers=yes

Но это я сам смогу сделать, думаю, если подскажете с предыдущим

Заранее спасибо за помощь!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[antonsk]

Никто не знает что ли :\ Посоны