Scientific Linux 6
Sponsored Link

Basic認証+LDAP
2011/03/20
 
ある特定のページに対してアクセス制限をかけ、認証にはLDAPを使うようにします。 LAN内にLDAPサーバーが存在していることが前提です。
[1]
mod_authnz_ldap モジュールがロードされている必要がありますが、デフォルトでロードされています。 もしなければ、以下の2行を httpd.conf に事前に追加してください。
LoadModule ldap_module modules/mod_ldap.so

LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
以下の例ではルートディレクトリ直下の test ディレクトリ配下を認証対象とします。アクセスはSSL経由を要求するようにします。
[root@www ~]#
vi /etc/httpd/conf.d/auth.conf
# 新規作成

<IfModule authnz_ldap_module>
   <Directory /var/www/html/test>
      SSLRequireSSL
      AuthName "Authentication"
      AuthType Basic
      AuthBasicProvider ldap
      AuthLDAPURL ldap://10.0.0.100/dc=srv,dc=world?uid?sub?(objectClass=*)
      Require ldap-filter objectClass=posixAccount
   </Directory>
</IfModule>
[root@www ~]#
/etc/rc.d/init.d/httpd restart

Stopping httpd:
[  OK  ]

Starting httpd:
[  OK  ]
[root@www ~]#
vi /var/www/html/test/index.html
# テストページ作成

<html>
<body>
<div style="width: 100%; font-size: 40px; font-weight: bold; text-align: center;">
Test Page for LDAP Auth
</div>
</body>
</html>
  Webブラウザからテストページにアクセスしてみます。 すると設定通り認証を求められますので、LDAPに登録してあるユーザーで認証します。
  アクセスできました。
関連コンテンツ