環境
▼LDAPサーバ
centos 6.4
openldap-2.4.23-32
▼LDAPクライアント
centos 6.4
apache 2.2.15
LDAPサーバ側作業
データイメージ
example.com
|_ cm=Manager
|_ ou=a
|_ ou=a_1
|_ cn=test
|_ uid=test
※http://www.wakaue.info/2dowiki/ldap-ssh-linuxuser/で設定したデータになります。
ユーザ作成
vi user_add_1.ldif dn: uid=test_xxxx,ou=a_1,ou=a,dc=example,dc=com uid: test_xxxx objectClass: account objectClass: simpleSecurityObject userPassword: test_xxxx host : 192.168.**.**
LDAPクライアント側作業
モジュールを動的に読み込む
必要なモジュール
mod_authnz_ldap.so mod_ldap.so
httpd.conf
・ ・ ・ LoadModule ldap_module modules/mod_ldap.so LoadModule authnz_ldap_module modules/mod_authnz_ldap.so ・ ・ ・
ベーシック認証
vi /etc/httpd/conf/httpd.conf ・ ・ ・ AuthType Basic AuthName "LDAP user authentication" AuthBasicProvider ldap AuthLDAPBindDN cn=Manager,dc=example,dc=com AuthLDAPBindPassword secret AuthLDAPURL ldap://ldap/ou=a_1,ou=a,dc=example,dc=com Require ldap-attribute host=192.168.**.** #Require ldap-user test ・ ・ ・
実際にアクセスをしてみて、ログイン出きることと、LDAPサーバのslapd.logを確認すること。
