Authentifizierung via LDAP
Getestet unter CentOS-5 32bit mit Apache 2.2.3
- Installation der nötigen Module:
yum -y install mod_authz_ldap
- Die Änderung kann in jeder Vhost-, Directory-, Location-Direktive oder z.B. gleich in der Datei /etc/httpd/conf.d/authz_ldap.conf vorgenommen werden. Der folgende Eintrag schützt z.B. den ganzen Auftritt:
<Location />
AuthType Basic
AuthName "LDAP-Authentifizierung"
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL "ldap://mein.ldapserver.de/ou=People,dc=ldapserver,dc=de?uid?sub?(objectClass=*)"
require valid-user
</Location>
SSL-verschlüsselte Kommunikation zum Webserver aktivieren
um den LDAP-Server verschlüsselt anzusprechen (wenn sich z.B. Web- und LDAP-Server in verschiedenen Hosting-Locations befinden, würde keiner machen, aber nur mal als Beispiel) sind 2 kleine Änderungen notwendig.
- Check des Serverzertifikates deaktivieren (oder das CA-Cert auf jedem Webserver einbinden). Dazu folgende Zeile am besten in die Datei /etc/httpd/conf.d/authz_ldap.conf eintragen:
LDAPVerifyServerCert off
- die AuthLDAPURL auf „ldaps:…“ abändern