yanson
Guest
авторизация по вложенным группам
Настроил авторизацию apache в домене через mod_ldap_auth. Все замечательно работает кроме следующего:
В случае, если пользователь user1 входит в группу group1, а группа group1 входит в группу group2, т.е. используются вложенные группы ActiveDirectory, не работает запись require group cn=group2..., т.е. не просматриваются вложенные группы.
Конечно, можно перечислить несколько групп, но в случае с кол-вом юзеров около 1000 и часто меняющейся структурой это становится геморройным.
Кто может предложить варианты решения? Писать самостоятельно модуль не хочу (не умею).
Спасибо заранее.
--
В общем-то, PHP в принципе здесь не при чем, хотя ресурс на нем написан...
Настроил авторизацию apache в домене через mod_ldap_auth. Все замечательно работает кроме следующего:
В случае, если пользователь user1 входит в группу group1, а группа group1 входит в группу group2, т.е. используются вложенные группы ActiveDirectory, не работает запись require group cn=group2..., т.е. не просматриваются вложенные группы.
Конечно, можно перечислить несколько групп, но в случае с кол-вом юзеров около 1000 и часто меняющейся структурой это становится геморройным.
Кто может предложить варианты решения? Писать самостоятельно модуль не хочу (не умею).
Спасибо заранее.
--
В общем-то, PHP в принципе здесь не при чем, хотя ресурс на нем написан...
