AuthBasicProvider FILE puis LDAP

Questions sur la configuration d'Apache, httpd.conf, et les différents modules.

Modérateur : Modérateurs

JacquesMayol
Nouveau membre
Messages : 1
Inscription : ven. 19 oct. 2012, 17:13

AuthBasicProvider FILE puis LDAP

Messagepar JacquesMayol » ven. 19 oct. 2012, 17:24

Bonjour,

Nous avons à ce jour des répertories sécurisés par utilisateur via ldap. Pas de problème à ce niveau. Néanmoins, nous souhaiterions ajouter un authentification par "AuthBasicProvider file" pour réaliser des écritures massives de fichiers (en mode dav), via un compte d'administration qui ne serait pas dans le ldap. L'objectif étant de ne pas requêter sur le ldap à chaque écriture.


Apache 2.2.8

Nous avons donc configuré les répertoires de cette manière :
<Directory "/rep/ssrep">
Dav On
Options Indexes FollowSymLinks
AllowOverride None
AuthType Basic
AuthName "Authentification HTTP"
AuthBasicAuthoritative off
AuthBasicProvider file ldap
AuthUserFile /repertoire/passwords
AuthLDAPBindDN "CN=MON_USER,OU=MON_OU,O=MON_O"
AuthLDAPBindPassword "monpassword"
AuthzLDAPAuthoritative off
AuthLDAPURL "ldap://ldap.xxx.com ldap2.xxx.com/o=CNAF??sub?(|(uid=MON_USER)(companyname=MACOMPANY))"
Require valid-user
</Directory>

Avec cette configuration, il y a quand même une requête qui part sur le serveur LDAP quand on utilise le compte d'administration défini dans le fichier "/repertoire/passwords". Le mode "file" n'est donc pas
prioritaire sur le mode "ldap".

Nous souhaiterions le fonctionnement suivant :
1. si c'est le compte d'administration qui travail, il est dans le fichier "/repertoire/passwords" et donc, apache ne l'identifie pas par ldap
2. si c'est un user, il n'est pas dans le fichier "/repertoire/passwords" et donc, apache l'identifie par ldap

Est-ce que j'ai un problème de conf, ou est-ce que ce n'est pas possible ??

Merci pour vos retours

Revenir vers « Configuration »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités