Tôi đã làm việc xác thực LDAP với thiết lập sau
AuthName "whatever"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPUrl "ldap://server/OU=SBSUsers,OU=Users,OU=MyBusiness,DC=company,DC=local?sAMAccountName?sub?(objectClass=*)"
Require ldap-group CN=MySpecificGroup,OU=Security Groups,OU=MyBusiness,DC=company,DC=local
Điều này hoạt động, tuy nhiên tôi đã đưa tất cả người dùng mà tôi muốn xác thực vào MySpecificGroup
. Nhưng trên máy chủ LDAP tôi đã cấu hình MySpecificGroup
cũng chứa nhóm MyOtherGroup
với một danh sách người dùng khác.
Nhưng những người dùng MyOtherGroup
đó không được xác thực, tôi đã tự thêm tất cả họ vào MySpecificGroup
và về cơ bản không thể sử dụng nhóm lồng nhau. Tôi đang sử dụng Windows SBS 2003.
Có cách nào để cấu hình LDAP Apache để làm việc này không? Hoặc có một vấn đề với đệ quy vô hạn có thể và do đó không được phép?