ある異邦人の技術メモ

ApacheのBasic認証でLDAPを使う

ldap apache authnz_ldap

さて、「ユーザ」なる概念の情報がLDAPサーバに準備できたので、早速それを使ってみよう。
立ち上げているApacheのHTTP認証（Digest）をファイルベースからLDAPベースに替える。

http://www.9203.net/~takech/pukiwiki/index.php?LDAP%2FOpenLDAP%2FApache%A4%CE%C7%A7%BE%DA
http://www.kensuke.jp/~kensuke/pukiwiki/index.php?etch%2Fpark2%2F10_apache2

上記サイトなどを参考にやってみた。

authnz_ldapなるモジュールが最初からはいっていたみたいなので、それをa2enmodで有効化して、以下を参考に設定してみた。

http://httpd.apache.org/docs/2.2/mod/mod_authnz_ldap.html#examples

Digest認証にすることができるかわからないが、LDAPで登録したユーザでBasic認証できた。

（このauthnz_ldapモジュールはDigest認証には対応していないらしい。SSL併用が必要ですな。）

後日以下をやりたい

Redmineの認証にLDAPを使う。
LinuxのログインにLDAPを使う。