# Authentifizierung via LDAP Getestet unter CentOS-5 32bit mit Apache 2.2.3 - Installation der nötigen Module: ```code yum -y install mod_authz_ldap ``` - Die Änderung kann in jeder Vhost-, Directory-, Location-Direktive oder z.B. gleich in der Datei /etc/httpd/conf.d/authz\_ldap.conf vorgenommen werden. Der folgende Eintrag schützt z.B. den ganzen Auftritt: ```code AuthType Basic AuthName "LDAP-Authentifizierung" AuthBasicProvider ldap AuthzLDAPAuthoritative off AuthLDAPURL "ldap://mein.ldapserver.de/ou=People,dc=ldapserver,dc=de?uid?sub?(objectClass=*)" require valid-user ``` #### SSL-verschlüsselte Kommunikation zum Webserver aktivieren um den LDAP-Server verschlüsselt anzusprechen (wenn sich z.B. Web- und LDAP-Server in verschiedenen Hosting-Locations befinden, würde keiner machen, aber nur mal als Beispiel) sind 2 kleine Änderungen notwendig. - Check des Serverzertifikates deaktivieren (oder das CA-Cert auf jedem Webserver einbinden). Dazu folgende Zeile am besten in die Datei /etc/httpd/conf.d/authz\_ldap.conf eintragen: ```code LDAPVerifyServerCert off ``` - die AuthLDAPURL auf „ldaps:*…“ abändern*