Apache/2.2.3 & Auth via LDAPs

Ich möchte Inhalte via .htaccess schützen- und Username/Passwort sollen mit einem LDAP-Server (AD*) abgeglichen werden.

Dazu müssen nicht nur die Module authnz_ldap.load und ldap.load enabled werden, sondern auch noch folgende Einträge in der .htaccess erfolgen:

#——– LDAP auth ———————
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative offAuthLDAPBindDN „cn=ldapuser,cn=users,DC=host,DC=tld“
AuthLDAPBindPassword „geheim“

AuthName „Anmeldung für diesen Bereich“
AuthLDAPURL „ldaps://ldapserver.tld/DC=host,DC=tld?sAMAccountName?sub“

require valid-user

AuthLDAPGroupAttributeIsDN Off
AuthLDAPGroupAttribute memberUid
#——– LDAP auth ———————

In der sites-availabe/default (oder so ähnlich) muss dann noch das LDAP-Cert und ein paar LDAP-Einstellungen eingetragen werden (und „AllowOverride FileInfo AuthConfig“):

LDAPTrustedGlobalCert CA_BASE64 /etc/certs/ldap.crt

#———–LDAP Parameter ————–
LDAPCacheEntries 1024
LDAPCacheTTL 60
LDAPOpCacheEntries 1024
LDAPOpCacheTTL 60
LDAPSharedCacheSize 200000
#———–LDAP Parameter ————–

Wobei es auch ohne die LDAP-Parameter funktioniert…

*) – Laut verschiedenen Quellen funktioniert ein anonymous-bind nicht mit nem ActiveDirectory…

Tags: , ,

Kommentiere

*