Basic認証+LDAP2010/11/06 |
ある特定のページに対してアクセス制限をかけ、認証にはLDAPを使うようにします。
LAN内にLDAPサーバーが存在していることが前提です。
|
|
[1] | mod_authnz_ldap モジュールがロードされている必要がありますが、デフォルトでロードされています。
もしなければ、以下の2行を httpd.conf に事前に追加してください。 LoadModule ldap_module modules/mod_ldap.so LoadModule authnz_ldap_module modules/mod_authnz_ldap.so 以下の例ではルートディレクトリ直下の test ディレクトリ配下を認証対象とします。アクセスはSSL経由を要求するようにします。 |
[root@www03 ~]# vi /etc/httpd/conf.d/auth.conf # 新規作成
<IfModule authnz_ldap_module> <Directory /var/www/html/test> SSLRequireSSL AuthName "Authentication" AuthType Basic AuthBasicProvider ldap AuthLDAPURL ldap://10.0.0.30/dc=server,dc=world?uid?sub?(objectClass=*) Require ldap-filter objectClass=posixAccount </Directory> </IfModule> [root@www03 ~]# /etc/rc.d/init.d/httpd restart Stopping httpd: [ OK ] Starting httpd: [ OK ] [root@www03 ~]# vi /var/www/html/test/index.html # テストページ作成
<html>
<body> <div style="width: 100%; font-size: 40px; font-weight: bold; text-align: center;"> Test Page for LDAP Auth </div> </body> </html> |
Webブラウザからテストページにアクセスしてみます。 すると設定通り認証を求められますので、LDAPに登録してあるユーザーで認証します。 | |
アクセスできました。 | |
Sponsored Link |
|