0
在Apache中,这将是为仅访问谁通过两个下面的测试用户的最佳方式:阿帕奇:实施黑名单/白名单访问控制+ LDAP认证
- 用户没有出现在黑名单(或者,出现在白名单)
- 用户具有有效的LDAP用户帐户
我已经到位的第二次测试,但我现在需要一些吧有效的LDAP用户。请注意我不能创建一个AD组来表示我的黑/白名单。
A
回答
0
我已经成功地做到这一点使用
- mod_auth_ldap到有效用户
- mod_authz_host验证到黑名单的IP范围
然后配置看起来类似:
<Location /blacklisted >
AuthType Basic
AuthName "PAM"
AuthBasicProvider ldap
Require valid-user
AuthLDAPURL ldap://ldap.example.com/?sAMAccountName?sub
AuthzLDAPAuthoritative off
AuthLDAPBindDN [email protected]
AuthLDAPBindPassword verySecurePasswd
Order allow,deny
Deny from 192.168.1
Allow from all
</Location>
但是,我仍然不知道这是否有害如果我想将LDAP用户名而不是IP地址列入黑名单,则可行。 (Covener似乎建议一些复杂的配置可以做到这一点,但我没有尝试过)。
相关问题
- 1. 实施用户名黑名单
- 2. SMTP认证白名单
- 3. 阿帕奇猪排名
- 4. 限制访问Azure网站白名单
- 5. 阿帕奇禁止访问
- 6. 的OpenSUSE阿帕奇 - 视窗LDAP - 组用户认证 - 水银
- 7. 将AppEngine黑名单变为白名单
- 8. phpunit白名单vs黑名单
- 9. Zend_Acl白名单VS黑名单?
- 10. 阿帕奇保护所有路径,但白名单的特定路径
- 11. 进口签名的证书问题阿帕奇
- 12. 阿帕奇钻REST API认证
- 13. 如何制作C#白名单/黑名单
- 14. 阿帕奇:CORS头“访问控制允许来源”失踪
- 15. 上传的白名单或黑名单文件扩展名?
- 16. 阿帕奇httpd域名和IP分离
- 17. 阿帕奇忽略文件扩展名
- 18. 白名单抑制
- 19. 阿帕奇访问的网站
- 20. 阿帕奇风暴不能访问UI
- 21. 阿帕奇块访问目录与404
- 22. 匹配(搜索)C列表中的URL(实施白名单或黑名单)的最佳方法?
- 23. 使用SecurityComponent :: requireSecure()将白名单列入黑名单
- 24. SuiteCloud IDE验证黑名单
- 25. python/django中的电子邮件白名单/黑名单
- 26. 阿帕奇骆驼豆单元测试
- 27. 黑名单或白名单过滤方法?
- 28. 你将如何实施匿名认证?
- 29. 阿帕奇modrewrite htaccess问题
Dupe of http://serverfault.com/questions/219471/implement-blacklist-whitelist-ldap-authentication-in-apache –