Мы используем LDAP для доступа к Subversion, используя Apache httpd. Первоначально у нас были все наши репозитории Subversion, доступные для всех пользователей, используя следующее:
<Location /src>
DAV svn
SVNParentPath /opt/svn_repos
AuthType basic
AuthName "SVN Repository"
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL "ldap://ldap.mycorp.com:3268/dc=mycorp,dc=com?sAMAccountName" NONE
AuthLDAPBindDN "CN=svn_acct,OU=Users,DC=mycorp,DC=com"
AuthLDAPBindPassword "swordfish"
Require valid-user
</Location>
Все было хорошо. Меня попросили переместить репозиторий CM в другое место и сделать его доступным только для людей из группы CM. Я сделал следующее:
<Location /cm>
DAV svn
SVNPath /opt/cm_svn_repos
AuthType basic
AuthName "CM Repository"
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL "ldap://ldap.mycorp.com:3268/dc=mycorp,dc=com?sAMAccountName" NONE
AuthLDAPBindDN "CN=svn_acct,OU=Users,DC=mycorp,DC=com"
AuthLDAPBindPassword "swordfish"
Require group CN=cm-group,OU=Groups,DC=mycorp,DC=com
</Location>
Я потратил пару часов на это, прежде чем понял, что я использую mod_auth nz _ldap, а не простой ol 'mod_auth_ldap. Таким образом, мне понадобилось ldap-group
вместо group
в моей инструкции Require
. Это сработало.
Мой коллега сообщил мне, что была причина, по которой мы использовали mod_auth nz _ldap, а не mod_auth_ldap, но он не мог вспомнить, почему. Мы просмотрели документацию Apache httpd, но в документации нет никаких подсказок, почему вы используете один над другим.
Итак, в чем разница между mod_auth_ldap и mod_auth nz _ldap и почему вы используете один над другим?