LINUX.ORG.RU
ФорумAdmin

apache, ldap, allow/deny


0

0

Подскажите как решить такую задачу, а то моих знаний апача не хватает и в гугле че-то нет похожего :( На сервер из локальной сети нужно попадать из интернета по лдап-авторизации, а из локалки чтобы был свободный доступ, то есть allow всех на диапазон 192.168.1.1/100, остальных на ldap авторизацию. На сервер(192.168.1.2) попадают через ProxyPass с центрального сервера(192.168.1.1). Сейчас вот такой конфиг получился, то есть авторизация для всех.

<VirtualHost *:80>
        ServerAdmin support@site.ru
        ServerName site.site.ru
        ProxyPass / http://192.168.1.2/
        ProxyPassReverse / http://192.168.1.2/
<Location ~>
            AuthType basic
            AuthName "Site.site.ru"
            AuthBasicProvider ldap
            AuthLDAPUrl ldap://192.168.1.1/ou=Staff,dc=site,dc=ru?uid?sub?(objectClass=posixAccount)
            AuthLDAPBindDN "cn=admin,dc=site,dc=ru"
            AuthLDAPBindPassword "passwd"
            AuthzLDAPAuthoritative off
            require valid-user

            Options Indexes FollowSymLinks MultiViews
            Order allow,deny
            allow from all
</Location>

</VirtualHost>

Re: apache, ldap, allow/deny

получилось вот так

<Location ~>
Order deny,allow
Deny from all
Allow from ip x.x.x.x #Внешний ip центрального сервера

            AuthType basic
            AuthName "Auth LDAP"
            AuthBasicProvider ldap
            AuthLDAPUrl ldap://192.168.1.1/ou=Staff,dc=site,dc=ru?uid?sub?(objectClass=posixAccount)
            AuthLDAPBindDN "cn=admin,dc=site,dc=ru"
            AuthLDAPBindPassword "passwd"
            AuthzLDAPAuthoritative off
            require valid-user

        Satisfy any

</Location>

bezgubov ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.