Как мне только один раз войти в LDAP?

Я защищаю несколько разных каталогов с помощью LDAP. Моя проблема в том, что вы должны входить в каждый каталог по отдельности, даже если это почти один и тот же пользователь. Вот соответствующая часть моего httpd.conf:

LoadModule vhost_alias_module /usr/lib/apache2/modules/mod_vhost_alias.so

<Directory /var/www/wiki>
  AuthType Basic
  AuthName "Restricted Files"
  AuthUserFile /etc/apache2/passwords
  Require user galapagos
</Directory>

<Directory /var/www/staging>
  AuthType Basic
  AuthName "Restricted Files"
  AuthUserFile /etc/apache2/passwords
  Require user galapagos
</Directory>

<Directory /var/www/mantis>
  AuthType Basic
  AuthName "Restricted Files"
  AuthUserFile /etc/apache2/passwords
  Require user galapagos
</Directory>

<Directory /home/jason/projects>
  AuthType Basic
  AuthName "Restricted Files"
  AuthUserFile /etc/apache2/passwords
  Require user jason
</Directory>

Как мне выделить все части, которые одинаковы и требуют входа в систему galapagos только один раз?

3 ответа

Решение

Поскольку здесь не было хороших ответов, я решил купить книгу " Администрирование системы LDAP".

Что ты пытался сделать? В вашем файле conf используются локальные (для сервера) учетные записи, а не учетные записи LDAP.

Поиск "apache с аутентификацией ldap" в вашей любимой поисковой системе даст вам некоторые разумные результаты. (Я бы рекомендовал вам указать тип используемой LDAP, особенно если это Active Directory.) Я вижу:

Более того, похоже, что вы действительно хотите узнать, как сделать сеанс постоянным и / или кэшировать учетные данные. Попробуйте поискать, используя эти термины.

Если каталоги находятся на разных виртуальных хостах, вам придется использовать проверку подлинности NTLM для получения функциональности единого входа.

Другие вопросы по тегам