Как мне только один раз войти в LDAP?
Я защищаю несколько разных каталогов с помощью LDAP. Моя проблема в том, что вы должны входить в каждый каталог по отдельности, даже если это почти один и тот же пользователь. Вот соответствующая часть моего httpd.conf:
LoadModule vhost_alias_module /usr/lib/apache2/modules/mod_vhost_alias.so
<Directory /var/www/wiki>
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/apache2/passwords
Require user galapagos
</Directory>
<Directory /var/www/staging>
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/apache2/passwords
Require user galapagos
</Directory>
<Directory /var/www/mantis>
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/apache2/passwords
Require user galapagos
</Directory>
<Directory /home/jason/projects>
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/apache2/passwords
Require user jason
</Directory>
Как мне выделить все части, которые одинаковы и требуют входа в систему galapagos только один раз?
3 ответа
Поскольку здесь не было хороших ответов, я решил купить книгу " Администрирование системы LDAP".
Что ты пытался сделать? В вашем файле conf используются локальные (для сервера) учетные записи, а не учетные записи LDAP.
Поиск "apache с аутентификацией ldap" в вашей любимой поисковой системе даст вам некоторые разумные результаты. (Я бы рекомендовал вам указать тип используемой LDAP, особенно если это Active Directory.) Я вижу:
- mod-auth_ldap от Apache.org
- Учебное пособие по Linux - Аутентификация веб-входа Apache от yolinux.com
- ...и так далее...
Более того, похоже, что вы действительно хотите узнать, как сделать сеанс постоянным и / или кэшировать учетные данные. Попробуйте поискать, используя эти термины.
Если каталоги находятся на разных виртуальных хостах, вам придется использовать проверку подлинности NTLM для получения функциональности единого входа.