Для того чтобы авторизовать пользователей контроллера домена из группы AdminGroup делаем следущее:
Подключаем модули mod_ldap и mod_authnz_ldap.
в .htaccess прописываем —>
AuthType Basic AuthName "Only LDAP Users" AuthBasicProvider ldap AuthLDAPUrl "ldap://your_ad_server.loc:3268/DC=your_ad_server,DC=loc?samAccountName?sub?(objectClass=*)" AuthLDAPBindDN "user_ro@your_ad_server.loc" AuthLDAPBindPassword "user_ro_password" Require ldap-group CN=AdminGroup,OU=AdminUsers,DC=your_ad_server,DC=loc
your_ad_server.loc — наш контроллер домена.
AuthLDAPBindDN — пользователь с правами просматривать LDAP дерево.
Require ldap-group — здесь задаем группу, мемберы которой могут авторизоваться.
Be the first to comment on "Windows AD LDAP аутентификация через .htaccess"