読者です 読者をやめる 読者になる 読者になる

Carpe Diem

備忘録。https://github.com/jun06t

Apacheの認証をLDAPで

LDAPサーバ
特定のページに対してアクセス制限をかけ、認証にはLDAPを使うようにします。 モジュールを有効にし、あとはBasic認証やDigest認証のようにディレクティブ設定をすればOKです。 ◆モジュールの有効化 $ sudo a2enmod ldap authnz_ldap ◆ディレクティブ設定 いつものapacheのディレクティブ設定で使用する /etc/apache2/site-available/ の設定をいじってもいいですし、以下のように新しくファイルを作成してもOKです。 私の環境は前回から変わらず IP:192.168.1.5 DN:"cn=admin,dc=dyndns,dc=org" とします。 $ sudo emacs -nw /etc/apache2/conf.d/auth.conf <IfModule authnz_ldap_module>    <Location /phpldapadmin>       SSLRequireSSL       AuthName "Authentication"       AuthType Basic       AuthBasicProvider ldap       AuthLDAPURL ldap://192.168.1.5/dc=dyndns,dc=org?uid?sub?(objectClass=*)       Require ldap-filter objectClass=posixAccount    </Location> </IfModule> ファイルを作成したらapacheの再起動 $ sudo service apache2 restart これでphpLDAPadminの導入のページに対しLDAPユーザで認証がかかるようになります。 ソース: Basic認証+LDAP