Я предполагаю Вашим синтаксисом, что Вы говорите Cisco IOS. Если у Вас есть умеренно недавний уровень кода, то вместо
access-list 101 deny ip 10.1.1.1 any
access-list 101 permit ip any any
можно сделать:
ip access-list extended Name-of-ACL
deny ip 10.1.1.1 any
permit ip any any
и когда Вы "показываете" его, будет список доступа с номерами строки:
show ip access-lists
Extended IP access list Name-of-ACL
10 deny ip 10.1.1.1 any
20 permit ip any any
Затем, когда Вы хотите вставить другой IP, Вы возвращаетесь в редактирование ACL, но на этот раз добавляете порядковый номер:
ip access-list extended Name-of-ACL
15 deny ip 192.168.1.1 any
И это вставит его в том месте в ACL. Можно даже использовать слово "комментарий" вместо "разрешения" или "отклонить" для размещения комментария в список.
show ip access-lists
Extended IP access list Name-of-ACL
10 deny ip 10.1.1.1 any
15 deny ip 192.168.1.1 any
20 permit ip any any
Я сделал это прежде (не с RT, хотя) использующий mod_ldap с апачем. Удостоверьтесь, что модуль загружается, и затем сделайте что-то вроде этого в своей конфигурации:
<Directory /var/www/>
Order Allow,Deny
Allow From All
AuthName "Blah Blah Blah"
AuthType Basic
AuthLDAPBindDN "cn=USER,ou=Users,dc=example,dc=com"
AuthLDAPBindPassword "PASSWORD"
AuthLDAPURL "ldap://1.2.3.4:389/dc=example,dc=com?samAccountName?"
require valid-user
require group cn=FoobarGroup,ou=Groups,dc=example,dc=com
</Directory>
По умолчанию AD не позволяет анонимный LDAP, связывает, таким образом, необходимо будет создать ролевую учетную запись в AD для этого. Я обычно создаю пользователя и удостоверяюсь, что это - только член "Доменных Гостей" группа. Это гарантирует, что учетная запись пользователя имеет достаточно полномочий связать с LDAP, но никакими дальнейшими полномочиями в домене.
Можно изменить значение AuthLDAPURL для соответствия только определенным учетным записям и атрибутам.
Я полагаю, что mod_ldap идет с апачской установкой по умолчанию в человечности, таким образом, все, что необходимо должны быть сделать для получения его loade:
a2enmod ldap
/etc/init.d/apache2 restart
Удачи!
Вы требуете RT, который Внешний Автор включает из wiki.bestpractical.com или CPAN и просто следует документации. Внешний автор RT сохраняется и держится в курсе.
Если у Вас есть какие-либо проблемы, просто переход #rt на irc.perl.org и крике, поскольку существует несколько из нас на там, которые сделали это несколько раз :)