В принципе ничего сложного в этом нет, но все же есть кое какие нюансы. Покажу вам пример конфигурации в котором буду необходимые комментарии что бы понять что к чему. Права доступа я выставляю на папку /var/www/vhosts/weather.teaseo.ru/httpdocs/
SuexecUserGroup demo demo
ServerAdmin [email protected]
DocumentRoot /var/www/vhosts/weather.teaseo.ru/httpdocs
ServerName weather.teaseo.ru
ScriptAlias /cgi-bin/ «/var/www/vhosts/weather.teaseo.ru/cgi-bin/»
DirectoryIndex index.php index.html index.shtml
ErrorLog /var/www/vhosts/weather.teaseo.ru/logs/error.log
CustomLog /var/www/vhosts/weather.teaseo.ru/logs/access.log common DirectoryIndex index.php index.htm index.html
Options +Indexes // распространяется на файлы в /var/www/vhosts/weather.teaseo.ru/httpdocs/ и все другие папки и файлы в этой директории
AllowOverride all
AuthName «Weather Access»
AuthType Basic
AuthBasicProvider ldap // Собственно включаем ldap аутентификацию
AuthzLDAPAuthoritative Off //означает, что впоследствии модуль может разрешать доступ даже в тех случаях, если LDAP отклоняет авторизацию
AuthLDAPUrl ldap://ip адрес AD сервера:порт(как пример 192.168.1.1:389)/ou=организейшен юнит,dc=домен(как пример demo),dc=домен(как пример ua)?sAMAccountName?sub?(objectClass=*) // Сдесь есть маленький нюанс, как видите путь начинается с организационного юнита и это не спроста, иначе работать ничего не хочет, причину к сожалению обнаружить не удалось
AuthLDAPBindDN [email protected] // имя пользователя который имеет право смотреть в АД
AuthLDAPBindPassword «пароль» // Тут пароль на доступ в домен в кавычках обязательно
Require ldap-group cn=wm,ou=users_ITDepartment,ou=ITDepartment,ou=myou,dc=osticket,dc=org // Тут полный путь к группе в которую будут входить пользователи имеющие доступ
ServerAdmin [email protected]
DocumentRoot /var/www/vhosts/weather.teaseo.ru/httpdocs
ServerName weather.teaseo.ru
ScriptAlias /cgi-bin/ «/var/www/vhosts/weather.teaseo.ru/cgi-bin/»
DirectoryIndex index.php index.html index.shtml
ErrorLog /var/www/vhosts/weather.teaseo.ru/logs/error.log
CustomLog /var/www/vhosts/weather.teaseo.ru/logs/access.log common DirectoryIndex index.php index.htm index.html
Options +Indexes // распространяется на файлы в /var/www/vhosts/weather.teaseo.ru/httpdocs/ и все другие папки и файлы в этой директории
AllowOverride all
AuthName «Weather Access»
AuthType Basic
AuthBasicProvider ldap // Собственно включаем ldap аутентификацию
AuthzLDAPAuthoritative Off //означает, что впоследствии модуль может разрешать доступ даже в тех случаях, если LDAP отклоняет авторизацию
AuthLDAPUrl ldap://ip адрес AD сервера:порт(как пример 192.168.1.1:389)/ou=организейшен юнит,dc=домен(как пример demo),dc=домен(как пример ua)?sAMAccountName?sub?(objectClass=*) // Сдесь есть маленький нюанс, как видите путь начинается с организационного юнита и это не спроста, иначе работать ничего не хочет, причину к сожалению обнаружить не удалось
AuthLDAPBindDN [email protected] // имя пользователя который имеет право смотреть в АД
AuthLDAPBindPassword «пароль» // Тут пароль на доступ в домен в кавычках обязательно
Require ldap-group cn=wm,ou=users_ITDepartment,ou=ITDepartment,ou=myou,dc=osticket,dc=org // Тут полный путь к группе в которую будут входить пользователи имеющие доступ