Search

openldap apacheベーシック認証 連携

2015年10月19日

環境

▼LDAPサーバ
centos 6.4
openldap-2.4.23-32

▼LDAPクライアント
centos 6.4
apache 2.2.15

LDAPサーバ側作業

データイメージ

example.com
 |_ cm=Manager
 |_ ou=a
    |_ ou=a_1
       |_ cn=test
       |_ uid=test
※http://www.wakaue.info/2dowiki/ldap-ssh-linuxuser/で設定したデータになります。

ユーザ作成

vi user_add_1.ldif

dn: uid=test_xxxx,ou=a_1,ou=a,dc=example,dc=com
uid: test_xxxx
objectClass: account
objectClass: simpleSecurityObject
userPassword: test_xxxx
host : 192.168.**.**

LDAPクライアント側作業

モジュールを動的に読み込む

必要なモジュール

mod_authnz_ldap.so
mod_ldap.so

httpd.conf

・
・
・
LoadModule ldap_module modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
・
・
・

ベーシック認証

vi /etc/httpd/conf/httpd.conf
・
・
・
AuthType Basic
AuthName "LDAP user authentication"
AuthBasicProvider ldap
AuthLDAPBindDN cn=Manager,dc=example,dc=com
AuthLDAPBindPassword secret
AuthLDAPURL ldap://ldap/ou=a_1,ou=a,dc=example,dc=com
Require ldap-attribute host=192.168.**.**
#Require ldap-user test
・
・
・

実際にアクセスをしてみて、ログイン出きることと、LDAPサーバのslapd.logを確認すること。