Как реализовать последовательные аутентификации LDAP на сайте Apache?
Если Вы не возражаете устанавливать дополнительный ПК для действия как мост в сети, это программное обеспечение может помочь.
http://www.softperfect.com/products/bandwidth/
Я использую SPBWM со своим кабельным соединением для ограничения доступной пропускной способности на на основания IP.
Вот схема моей сети.
http://coreybrett.com/images/Network_Diagram.png
У меня есть правило для каждого адреса на моей подсети, которая ограничивает вверх и вниз по пропускной способности.
Ответ Скотта направил меня на правильный путь. Первоначально у меня были некоторые директивы аутентификации, дублированные в разных файлах, одна для основного сайта, а другие в конкретных конфигурациях gitweb и websvn. Я удалил биты аутентификации из конфигураций gitweb и websvn и переместил все элементы аутентификации в основной файл сайта в ... / apache2 / sites-available / example :
<VirtualHost *:8080>
DocumentRoot /var/www
ServerName example.com
<Location />
AuthName "example"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL ldap://example.com/dc=example,dc=com?uid?sub
AuthLDAPBindDN "cn=admin,dc=example,dc=com
Include ldap_password.conf
Require valid-user
</Location>
<Location /gitweb>
Require ldap-group cn=git,ou=group,dc=example,dc=com
</Location>
<Location /websvn>
Require ldap-group cn=subversion,ou=group,dc=example,dc=com
</Location>
</VirtualHost>
Теперь с этой настройкой пользователю предлагается войти в систему при доступе к основному сайту, и если они находятся в правильной группе разработки, они могут получить доступ к репозиториям. Если нет, им снова предлагается ввести другой логин.
В httpd.conf:
<Location /websvn>
Require group development
</Location>
Это не будет повторно запрашивать аутентификацию, если пользователь уже аутентифицирован, он просто будет использовать существующие учетные данные.