Plusieurs pages d’explication :
Authent LDAP + configuration de SVN
http://www.netexpertise.eu/fr/apache/authentification-active-directory.html
http://httpd.apache.org/docs/2.2/upgrading.html
http://httpd.apache.org/docs/2.0/mod/mod_auth_ldap.html#authldapgroupattribute
Quelques notes en complément :
– En utilisant ldaps, l’erreur suivante « [LDAP: ssl connections not supported][Can’t contact LDAP server] » signifie que le module ldap a été compilé avec un SDK qui n’a pas le support SSL, rien à faire pour l’ajouter
– Avec Apache 2.0, l’option ldap-group n’est pas reconnue.
Pour filtrer suivant le groupe, il faut utiliser une directive :
Require nom du groupe (avec les espaces, un groupe par ligne)
Si on utilise plusieurs Require, on peut accepter les membres de plusieurs groupes différents. Pas de méthode a priori pour demander que l’utilisateur soit membre de plusieurs groupes à la fois.
– A la fin de AuthLDAPURL, on peut placer un filtre pour les filtrage que les options précédente ne permettent pas de réaliser, mais c’est nettement moins lisible et maintenable.
Il faut URL encodé les valeurs, comme les noms de groupe avec %20 pour les espaces, %2C pour les virgules et utiliser la syntaxe standard LDAP « (|(option1)(&(option2)(option3)) » pour faire « option ou ( option2 et option3) »
Commentaires