Ein kleines Beispiel um mit der .htacces gegen einen Ldap zu authentifizieren.
Apache Module wie authnz_ldap.load und ldap.load sind Voraussetzung!
cd /etc/apache2/mods-enabled/ ln -s ../mods-available/authnz_ldap.load ln -s ../mods-available/authnz.load /etc/init.d/apache2 restart
inhalt der .htacces oder der vHost-Config:
# LDAP Auth AuthType Basic AuthName "LDAP authentifizierung, bitte Benutzername und Kennwort eingeben!" AuthBasicProvider ldap AuthzLDAPAuthoritative on # Ldap Base-DN, und das identifizierende Attribut = uid AuthLDAPURL ldap://localhost:389/ou=users,dc=domain,dc=tld?uid AuthLDAPGroupAttribute memberUid AuthLDAPGroupAttributeIsDN off # Mitglieder der Gruppe sec_dev dürfen zugreifen Require ldap-group cn=sec_dev,ou=groups,dc=domain,dc=tld # gidNumber = id der Sicherheitsgruppe Require ldap-attribute gidNumber=41834 #Satisfy any # END LDAP Auth
Wenn der Ldap soweit korrekt konfiguriert ist, dann kann sich ab sofort per Ldap authentifiziert werden.
0 Comments