Hello,<br><br>I would like achieve authorization on a kerberised web-page.<br>My idea is to use an LDAP query for group membership, i.e. the uid should be a member of a certain group in order to serve out pages.<br><br>Authentication with Kerberos gssapi works well.<br>
I do not know how to achieve the authorization.<br><br>This is what I tried:<br><br><Directory "/usr/share/ipa/ipatest"><br> AuthType Kerberos<br> AuthName "Kerberos Login"<br> KrbMethodNegotiate on<br>
 KrbMethodK5Passwd off<br> KrbServiceName HTTP<br> KrbAuthRealms USN.TIC<br> Krb5KeyTab /etc/httpd/conf/ipa.keytab<br> KrbSaveCredentials on<br>AuthzLDAPAuthoritative on<br>AuthLDAPUrl ldap://localhost/cn=users,cn=accounts,dc=usn,dc=tic?uid<br>
Require ldap-group cn=ipausers,cn=groups,cn=accounts,dc=usn,dc=tic<br>Require valid-user<br>Satisfy all<br><br></Directory><br><br>Any help is appreciated.<br><br>Rob Visser<br><br>