最新記事

カテゴリ

全記事(数)表示

全タイトルを表示

リンク

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

関連記事一覧

読み込み中


カテゴリ「スポンサー広告」の記事一覧

ApacheでLDAP認証を行う方法

ApacheでLDAP認証を行う方法について記載します。

これによって、LDAPで一元管理されたユーザでアクセス制限可能となります。

パスワードとかの管理もApache側でしなくてよくなります。

 

注意!
但し、認証方式はBasic認証となりますので、セキュリティ的にはお勧めできません。
NTLM認証にてアクセス制限をする事をお勧めします。

 

ApacheでLDAP認証を行うのには「openldap」がインストールされている必要があります。

以下のコマンドから最低以下の3パッケージがインストールされている事を確認して下さい。

# rpm -qa | grep openldap
openldap-servers-2.3.27-8.el5_2.4
openldap-clients-2.3.27-8.el5_2.4
openldap-2.3.27-8.el5_2.4

 

もしもインストールされてなければyumとかでインストールして下さい。

# yum install openldap*

 

次にApacheの設定を行います。認証は「mod_authnz_ldap」モジュールで行います。

例として以下の環境とします。
・「/var/www/html」以下に対してLDAP認証を行う。
・LDAPサーバーは「192.168.1.1」
・検索対象は「ou=Users,ou=Ldap Accounts,dc=hogehoge,dc=com」でその「mail」要素で認証を行う。
・メールアドレス「ldapuser01@hogehoge.com」が登録されている事とする。
・認証をクリアした全ユーザ(Valid User)に対してアクセスを許可します。

 

はじめに以下コマンドから正しくLDAP接続ができるか確認しておきましょう。

# ldapsearch -x -H ldap://192.168.1.1 -b "OU=Users,OU=LDAP Accounts,DC=hogehoge,DC=com" -s sub "(mail=ldapuser01@hogehoge.com)"

上記ができた事が確認できたら、

/etc/httpd/conf/httpd.confを修正します。

LoadModule authnz_ldap_module modules/mod_authnz_ldap.so # モジュールが組み込まれていることを確認します。
LoadModule ldap_module modules/mod_ldap.so

<Directory "/var/www/html">
Options Indexes FollowSymLinks Includes ExecCGI
AuthName "LDAP 認証"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL ldap://192.168.1.1/ou=Users,ou=Ldap%20Accounts,dc=hogehoge,dc=com?mail? # 空白は%20で表記します
Require valid-user
</Directory>

 

httpdを再起動または再読み込みします。

# /etc/rc.d/init.d/httpd reload

 

以上。

スポンサーサイト

関連記事一覧

読み込み中

タグ : Apache


カテゴリ「Apache」の記事一覧

前の記事≫CentOSインストール中にスクリーンショットをとる方法
次の記事≫Time::localtimeを利用して現在時刻を取得する


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。