0
在Apache中,这将是为仅访问谁通过两个下面的测试用户的最佳方式:阿帕奇:实施黑名单/白名单访问控制+ LDAP认证
- 用户没有出现在黑名单(或者,出现在白名单)
- 用户具有有效的LDAP用户帐户
我已经到位的第二次测试,但我现在需要一些吧有效的LDAP用户。请注意我不能创建一个AD组来表示我的黑/白名单。
在Apache中,这将是为仅访问谁通过两个下面的测试用户的最佳方式:阿帕奇:实施黑名单/白名单访问控制+ LDAP认证
我已经到位的第二次测试,但我现在需要一些吧有效的LDAP用户。请注意我不能创建一个AD组来表示我的黑/白名单。
我已经成功地做到这一点使用
然后配置看起来类似:
<Location /blacklisted >
AuthType Basic
AuthName "PAM"
AuthBasicProvider ldap
Require valid-user
AuthLDAPURL ldap://ldap.example.com/?sAMAccountName?sub
AuthzLDAPAuthoritative off
AuthLDAPBindDN [email protected]
AuthLDAPBindPassword verySecurePasswd
Order allow,deny
Deny from 192.168.1
Allow from all
</Location>
但是,我仍然不知道这是否有害如果我想将LDAP用户名而不是IP地址列入黑名单,则可行。 (Covener似乎建议一些复杂的配置可以做到这一点,但我没有尝试过)。
Dupe of http://serverfault.com/questions/219471/implement-blacklist-whitelist-ldap-authentication-in-apache –