# Authentifizierung via LDAP

Getestet unter CentOS-5 32bit mit Apache 2.2.3

- Installation der nötigen Module:

```code
yum -y install mod_authz_ldap
```

- Die Änderung kann in jeder Vhost-, Directory-, Location-Direktive oder z.B. gleich in der Datei /etc/httpd/conf.d/authz\_ldap.conf vorgenommen werden. Der folgende Eintrag schützt z.B. den ganzen Auftritt:

```code
<Location />
        AuthType Basic
        AuthName "LDAP-Authentifizierung"
        AuthBasicProvider ldap
        AuthzLDAPAuthoritative off
        AuthLDAPURL "ldap://mein.ldapserver.de/ou=People,dc=ldapserver,dc=de?uid?sub?(objectClass=*)"
        require valid-user
</Location>
```

#### SSL-verschlüsselte Kommunikation zum Webserver aktivieren

um den LDAP-Server verschlüsselt anzusprechen (wenn sich z.B. Web- und LDAP-Server in verschiedenen Hosting-Locations befinden, würde keiner machen, aber nur mal als Beispiel) sind 2 kleine Änderungen notwendig.

- Check des Serverzertifikates deaktivieren (oder das CA-Cert auf jedem Webserver einbinden). Dazu folgende Zeile am besten in die Datei /etc/httpd/conf.d/authz\_ldap.conf eintragen:

```code
LDAPVerifyServerCert off
```

- die AuthLDAPURL auf „ldaps:*…“ abändern*