Um die zentrale Authentifizierung auch für den Apache zu ermöglichen gibt es das Modul mod_authnz_ldap. Der Zugriff sollte den Mitgliedern einer bestimmten Gruppe ermöglicht werden. Meine endgültige Konfiguration entstand aus der Apache-Doku und diversen Suchtreffern.Nachdem mit a2enmod authnz_ldap die Möglichkeit der LDAP-Authentifizierung „freigeschaltet“ wurde, lässt sich eine einfache, Gruppen-basierte Sicherung folgendermaßen erreichen:

<Directory /var/www/secure>
 Order allow,deny
 AuthName "Restricted access!"
 AuthType Basic
 AuthBasicProvider ldap
 AuthLDAPURL "ldap://ldaphost/dc=example,dc=com?uid"
 AuthzLDAPAuthoritative on
 AuthLDAPGroupAttribute memberUid
 AuthLDAPGroupAttributeIsDN off
 require ldap-group cn=Gruppenname,ou=Groups,dc=example,dc=com
...

Sollen einfach alle Benutzer aus dem LDAP zugriff haben, müssen die letzten drei Zeilen durch folgende ausgetauscht werden:

require valid-user

Natürlich muss der LDAP-Server zuvor schon konfiguriert sein. Eine gute Hilfe hierfür bietet das ubuntuusers.de-Wiki.

Apache + LDAP
Markiert in:         

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

46 − = 40