Sto lavorando l'autenticazione LDAP con la seguente configurazione
AuthName "whatever"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPUrl "ldap://server/OU=SBSUsers,OU=Users,OU=MyBusiness,DC=company,DC=local?sAMAccountName?sub?(objectClass=*)"
Require ldap-group CN=MySpecificGroup,OU=Security Groups,OU=MyBusiness,DC=company,DC=local
Funziona, tuttavia devo mettere tutti gli utenti in cui voglio autenticarmi MySpecificGroup
. Ma sul server LDAP ho configurato che MySpecificGroup
contiene anche il gruppo MyOtherGroup
con un altro elenco di utenti.
Ma quegli utenti MyOtherGroup
non sono autenticati, devo aggiungerli manualmente tutti MySpecificGroup
e sostanzialmente non posso usare il raggruppamento nidificato. Sto usando Windows SBS 2003.
C'è un modo per configurare Apache LDAP per farlo? O c'è un problema con una possibile ricorsione infinita e quindi non consentita?