Apache + Virtual Hosts

[censor]

(о, да, наконец-то я добил его... вернее, авторизацию. На винде так мучаться не пришлось, mod_auth_sspi завёлся в два счёта...)

[offtop]мне еще предстоит подобная радость.[/offtop]

[AnrDaemon]

(о, да, наконец-то я добил его... вернее, авторизацию. На винде так мучаться не пришлось, mod_auth_sspi завёлся в два счёта...)

[offtop]мне еще предстоит подобная радость.[/offtop]

Лови, может, поможет...

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

       <IfModule authnz_ldap_module>
            Allow from all

            AuthName "Subversion repository"
            AuthType Basic
            AuthBasicProvider ldap

            AuthzLDAPAuthoritative on
            AuthLDAPURL ldap://127.0.0.1/ou=Users,dc=darkdragon,dc=lan?uid

            # only developers may access the repository
            Require ldap-group cn=CVS,ou=Groups,dc=darkdragon,dc=lan
            Require ldap-attribute gidNumber=600
            AuthLDAPGroupAttribute memberUid
            AuthLDAPGroupAttributeIsDN off
            Satisfy all

            # And they should obey to SVN user permissions file
            <IfModule authz_svn_module>
                AuthzSVNAccessFile "/wwwroot/.svn/.registry"
            </IfModule>
        </IfModule>

*Сижу по уши радостный, наблюдаю закачку сайта с моего репо... в час по чайной ложке. Смотреть как трава растёт, и то веселее...*

[Karl500]

Лови, может, поможет...

Я может чего не понимаю, но у меня вот такая авторизация работает "с пол-пинка" (хоть mysql-евских юзеров, хоть ldap-овских)

(Нажмите, чтобы показать/скрыть)

<LocationMatch "/trac/[^/]+/login">
AuthUserFile /dev/null
AuthBasicAuthoritative Off
AuthName "User Login"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL ldap://10.0.0.3/ou=Users,dc=domain,dc=ru?uid
AuthMySQL on
AuthMySQL_Authoritative off
Auth_MySQL_DB mail
Auth_MySQL_Password_Table users
Auth_MySQL_Group_Table users
Auth_MySQL_Username_Field email
Auth_MySQL_Group_Field groups
Auth_MySQL_Password_Field password
Auth_MySQL_Empty_Passwords on
require valid-user
</LocationMatch>

В чем сложность-то была? В дополнительных ограничениях require?

[AnrDaemon]

В том, что мне надо только одну группу к репо пускать. Так что valid-users не прокатывает.
Сначала пытался вообще mod_auth_ntlm_winbind прикрутить, но довольно быстро понял бессмысленность затеи в отсутствие 4-й самбы.
Завёл лдап (тяжело, когда машина уже используется, но... помучавшись, всё совместил, остатки пришлось допинывать через webmin), после этого ещё пришлось гуглить правильный рецепт ограничения по групе, ибо тупо
Require ldap-group cn=CVS,ou=Groups,dc=darkdragon,dc=lan
ну никак не прокатывало.