Tem um servidor Apache 2.2 em meu trabalho que
autentica os usuários do Active Directory via
Kerberos. Já consegui configura-lo para autenticar
todos os usuários do AD através da configuração do
apache "Require valid-user" ou restringir o acesso a
somente alguns usuários através do "Require user
[EMAIL PROTECTED]
[EMAIL PROTECTED]". Porém, o que eu
realmente preciso é restringir o acesso à página aos
usuários que são membros de um determinado grupo. Já
tentei "Require group [EMAIL PROTECTED]" mas
não funciona. Já realizei diversas pesquisas no Google
e não encontrei respostas. Alguém sabe como posso
resolver este problema com o Apache2 + Kerberos +
AD??? A alternativa que eu não gostaria de utilizar é
o LDAP, mas se for a única solução...
Um grande abraço,
Cláudio Pereira
Arquivo de configuração do Apache 2.2:
<Location /webdev>
AuthName "Kerberos"
AuthType Kerberos
Krb5Keytab /etc/apache2/auth_kerb.keytab
KrbAuthRealm MINHAEMPRESA.COM.BR
KrbMethodNegotiate off
KrbSaveCredentials off
KrbVerifyKDC off
Require valid-user
Options SymLinksIfOwnerMatch
Order deny,allow
Deny from all
Allow from 192.168.1.0/24
</Location>
Flickr agora em português. Você clica, todo mundo vê.
http://www.flickr.com.br/
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
