読者です 読者をやめる 読者になる 読者になる

EtchでLDAPからBasic認証する

Debian Apache

etchになってからmod_auth_ldapがなくなり、
mod_authnz_ldapになりました。
それに伴い、設定もちょっと変わりました。
私のメモなので、質問があったらコメントへどうぞ。
まず、mod_auth_ldapを読み込まないようにしておく。

a2dismod auth_ldap

そして、authnz_ldapを読み込まれるようにしておき、再起動する。

a2enmod authnz_ldap
/etc/init.d/apache2 restart

/etc/apache2/sites-availableの中のファイルの
設定の変わった部分を書いてみました。

AuthLDAPUrl   ldap://auth.example.jp:389/ou=Users,dc=example,dc=co,dc=jp?uid?sub?(objectclass=posixAccount)
AuthType Basic
AuthName "Enter your ID and Password"
require  valid-user

AuthLDAPURL   ldap://auth.example.co.jp:389/ou=Users,dc=example,dc=co,dc=jp?uid?sub?(objectclass=posixAccount)
AuthBasicProvider ldap
AuthType Basic
AuthName "Enter your ID and Password"
AuthzLDAPAuthoritative off

LANは無許可でアクセス、外部からは認証を通す方法

AuthLDAPURL   ldap://auth.example.co.jp:389/ou=Users,dc=example,dc=co,dc=jp?uid?sub?(objectclass=posixAccount)
AuthBasicProvider ldap
AuthType Basic
AuthName "Enter your ID and Password"
AuthzLDAPAuthoritative off
require  valid-user
Satisfy  any
order    deny,allow
allow from 192.168.1.0/24
deny  from all