mod_authnz_ldapまたは複数のLDAPグループ

Question

Apache 2.4とmod_authnz_ldapモジュールを使用して、あるグループのユーザーに対して特定のページを許可または認可しています。 これは私の現在の設定です。これは正常に動作している：

AuthLDAPUrl "ldap://myldapserver.com:389/dc=example, dc=com?uid" 
    AuthLDAPBindAuthoritative on 
    AuthLDAPGroupAttribute memberUid 
    AuthLDAPGroupAttributeIsDN off 

    <RequireAll> 

     Require ldap-group cn=mygroup,ou=group,dc=example,dc=com 

    </RequireAll> 

私の質問は：複数のグループに認可することが可能である

？これは、グループのORを作成し、グループのORに権限を与えることを意味します。

は私が RequireAll内部 SatisfyAnyディレクティブを挿入し、それをやろうとしていたと私はそれを動作させるために管理していませんでした。

ありがとうございます。

乾杯、

Answer 1

Require ldap-filterは、任意の有効なLDAPフィルタを使用することができます。だから何かのように：

Require ldap-filter (&(memberOf='cn=mygroup,ou=group,dc=example,dc=com')(cn=mygroup33,ou=group,dc=example,dc=com)) 

する必要があります。もちろん、memberOfがLDAP実装に存在すると仮定します。