ほげぴよwiki

ユーザ用ツール

サイト用ツール

トレース:
ubuntu-server-10-04:ldap_server

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン前のリビジョン
次のリビジョン		前のリビジョン
ubuntu-server-10-04:ldap_server [2011/05/22 17:00] – [アクセス権を変更] adminubuntu-server-10-04:ldap_server [2011/05/22 22:41] (現在) – [Apache2 で LDAP 認証] admin
行 365: 行 365:
  
 で完了。 で完了。
 +
 +
 +===== Apache2 で LDAP 認証 =====
 +
 +構築した LDAP を使って Apache2 で認証してみる。
 +
 +まず Apache2 で LDAP 関連のモジュールを有効にする。
 +
 +<code>
 +$ sudo a2enmod ldap authnz_ldap
 +</code>
 +
 +<code>
 +Enabling module ldap.
 +Considering dependency ldap for authnz_ldap:
 +Module ldap already enabled
 +Enabling module authnz_ldap.
 +Run '/etc/init.d/apache2 restart' to activate new configuration!
 +</code>
 +
 +<note>逆に無効にするには\\
 +$ sudo a2dismod authnz_ldap ldap \\
 +authnz_ldap が ldap に依存しているため</note>
 +
 +Apache2 の再起動を促されるので、再起動する。
 +
 +<code>
 +$ sudo /etc/init.d/apache2 restart
 +</code>
 +
 +LDAP で認証したいディレクトリの Apache2 設定ファイルへ以下を追加。
 +
 +<code>
 +<Location /foobar>
 +    SSLRequireSSL
 +    SSLOptions +StrictRequire
 +    AuthType        Basic
 +    AuthBasicProvider ldap
 +    AuthName        "RedTiger Server"
 +    AuthLDAPURL     "ldap://127.0.0.1:389/ou=people,dc=redtiger,dc=selfip,dc=com?uid"
 +    AuthzLDAPAuthoritative off
 +
 +    require valid-user
 +#    order deny,allow
 +#    deny from all
 +#    Satisfy Any
 +</Location>
 +</code>
 +
 +  * SSLRequireSSL
 +    * SSLでの接続を強制
 +  * SSLOptions +StrictRequire
 +    * Satisfy Any よりも SSL 接続の優先度を高くし必ず SSL を使わせる
 +  * AuthType        Basic
 +    * 認証タイプ
 +  * AuthBasicProvider ldap
 +    * 認証に LDAP を使用
 +  * AuthName        "RedTiger Server"
 +    * ダイアログに表示されるのでわかりやすい名前をつける
 +  * AuthLDAPURL     "ldap://127.0.0.1:389/ou=people,dc=example,dc=com?uid"
 +    * LDAP 認証に使用する URI を指定
 +  * AuthzLDAPAuthoritative off
 +    * LDAP 以外の認証を使用できなくする
 +  * require valid-user
 +    * 認証済みのユーザのみアクセス可能
 +  * #    order deny,allow
 +    * #    deny from all
 +    * 個別に IP による制限等が必要な場合はここに記述
 +    * 必要ない場合は必ず order 部分からコメントアウト(しないと SSLOptions +StrictRequire が無効になる)
 +  * Satisfy Any
 +    * require か order を満たせばアクセス可能
 +    * 必要ない場合は必ずコメントアウト
 +
 +Apache2 を再起動する。
 +
 +<code>
 +$ sudo /etc/init.d/apache2 restart
 +</code>
 +
 +で完了。
 +
 +ブラウザでアクセスして動作を確認する。
  
 ===== DB操作コマンド ===== ===== DB操作コマンド =====
ubuntu-server-10-04/ldap_server.1306051201.txt.gz · 最終更新: 2011/05/22 17:00 by admin