个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我们使用 LDAP 通过 Apache httpd 进行 Subversion 访问。我们最初让所有用户使用以下命令访问我们的所有 Subversion 存储库:
<Location /src>
DAV svn
SVNParentPath /opt/svn_repos
AuthType basic
AuthName "SVN Repository"
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL "ldap://ldap.mycorp.com:3268/dc=mycorp,dc=com?sAMAccountName" NONE
AuthLDAPBindDN "CN=svn_acct,OU=Users,DC=mycorp,DC=com"
AuthLDAPBindPassword "swordfish"
Require valid-user
</Location>
一切都很好。我被要求将 CM 存储库移至其他位置,并使其仅可供 CM 组中的人员访问。我做了以下事情:
<Location /cm>
DAV svn
SVNPath /opt/cm_svn_repos
AuthType basic
AuthName "CM Repository"
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL "ldap://ldap.mycorp.com:3268/dc=mycorp,dc=com?sAMAccountName" NONE
AuthLDAPBindDN "CN=svn_acct,OU=Users,DC=mycorp,DC=com"
AuthLDAPBindPassword "swordfish"
Require group CN=cm-group,OU=Groups,DC=mycorp,DC=com
</Location>
我花了几个小时才意识到我使用的是 mod_authnz_ldap 而不是普通的 ol' mod_auth_ldap。因此,我在 Require 语句中需要 ldap-group 而不是 group。这有效。
我的同事告诉我,我们使用 mod_authnz_ldap 而不是 mod_auth_ldap 是有原因的,但他不记得为什么了。我们查阅了 Apache httpd 文档,但该文档没有提供任何线索为什么您要使用其中一个而不是另一个。
那么,mod_auth_ldap 和 mod_authnz_ldap 之间有什么区别,为什么要使用其中一个而不是另一个?
最佳答案
还有谁遇到过这个问题。它与较新版本的 Apache httpd 有关。我的困惑源于httpd 2.1 和2.2 版本之间的变化。因为我有 Apache 2.2,所以我应该使用新框架:
mod_auth_ldap 适用于 2.2 之前的 Apache 版本mod_authnz_ldap 适用于 Apache 2.2 及更高版本。Modules in the aaa directory have been renamed and offer better support for digest authentication. For example,
mod_authis now split intomod_auth_basicandmod_authn_file;mod_auth_dbmis now calledmod_authn_dbm;mod_accesshas been renamedmod_authz_host. There is also a newmod_authn_alias(already removed from 2.3/2.4) module for simplifying certain authentication configurations.
This module is a port of the 2.0 mod_auth_ldap module to the 2.2 Authn/Authz framework. New features include using LDAP attribute values and complicated search filters in the Require directive.
The bundled authentication and authorization modules have been renamed along the following lines:
mod_auth_*-> Modules that implement an HTTP authentication mechanismmod_authn_*-> Modules that provide a backend authentication providermod_authz_*-> Modules that implement authorization (or access)mod_authnz_*-> Module that implements both authentication & authorization
关于svn - mod_auth_ldap 和 mod_authnz_ldap 之间的区别,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7164647/
25
4
0
我们使用 LDAP 通过 Apache httpd 进行 Subversion 访问。我们最初让所有用户使用以下命令访问我们的所有 Subversion 存储库: DAV svn S
我是一名优秀的程序员,十分优秀!