apache + ldap, фильтр
Добавлено: 2012-02-10 13:10:38
Всех доброго времени суток! 
Структура:
ou=people,dc=example,dc=ru - люди
ou=groups,dc=example,dc=ru - группы
ou=access,dc=example,dc=ru - уровни доступа
Для групп без проблем сделал:
Но не получается сделать вот что:
Нужно проверять, возвращает ли что-то ldap по запросу domain=project для авторизовавшегося юзера.
Вообще это для того, чтобы ограничить доступ к виртуалхостам
---
Как с этим разберусь, нужно будет сделать подобное для svn (через mod_svn_dav, там же в виртуалхосте Location /svn), только нужно будет проверять domain=project&developers=yes
Но это я сам смогу сделать, думаю, если подскажете с предыдущим
Заранее спасибо за помощь!
Структура:
ou=people,dc=example,dc=ru - люди
ou=groups,dc=example,dc=ru - группы
ou=access,dc=example,dc=ru - уровни доступа
Для групп без проблем сделал:
Код: Выделить всё
AuthLDAPURL "ldap://127.0.0.1/ou=people,dc=example,dc=ru"
Require ldap-group cn=company,ou=groups,dc=example,dc=ru
Require ldap-group cn=outsource,ou=groups,dc=example,dc=ruКод: Выделить всё
dn: cn=user.project,ou=access,dc=example,dc=ru
objectClass: access
sn: user -> project.example.ru
domain: project
uid: user
cn: user.projectВообще это для того, чтобы ограничить доступ к виртуалхостам
---
Как с этим разберусь, нужно будет сделать подобное для svn (через mod_svn_dav, там же в виртуалхосте Location /svn), только нужно будет проверять domain=project&developers=yes
Но это я сам смогу сделать, думаю, если подскажете с предыдущим
Заранее спасибо за помощь!