Apache2.2: Ldap Authentication via .htaccess

Ein kleines Beispiel um mit der .htacces gegen einen Ldap zu authentifizieren.

Apache Module wie authnz_ldap.load und ldap.load sind Voraussetzung!

cd /etc/apache2/mods-enabled/
ln -s ../mods-available/authnz_ldap.load
ln -s ../mods-available/authnz.load
/etc/init.d/apache2 restart

inhalt der .htacces oder der vHost-Config:

# LDAP Auth
AuthType Basic
AuthName "LDAP authentifizierung, bitte Benutzername und Kennwort eingeben!"
AuthBasicProvider ldap
AuthzLDAPAuthoritative on

# Ldap Base-DN, und das identifizierende Attribut = uid
AuthLDAPURL ldap://localhost:389/ou=users,dc=domain,dc=tld?uid
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off

# Mitglieder der Gruppe sec_dev dürfen zugreifen
Require ldap-group cn=sec_dev,ou=groups,dc=domain,dc=tld

# gidNumber = id der Sicherheitsgruppe
Require ldap-attribute gidNumber=41834
#Satisfy any
# END LDAP Auth

Wenn der Ldap soweit korrekt konfiguriert ist, dann kann sich ab sofort per Ldap authentifiziert werden.

leave your comment

Durch das Fortsetzen der Benutzung dieser Seite, stimmst du der Benutzung von Cookies zu. Weitere Informationen

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter.

Schließen