EtchでLDAPからBasic認証する
etchになってからmod_auth_ldapがなくなり、
mod_authnz_ldapになりました。
それに伴い、設定もちょっと変わりました。
私のメモなので、質問があったらコメントへどうぞ。
まず、mod_auth_ldapを読み込まないようにしておく。
a2dismod auth_ldap
そして、authnz_ldapを読み込まれるようにしておき、再起動する。
a2enmod authnz_ldap /etc/init.d/apache2 restart
/etc/apache2/sites-availableの中のファイルの
設定の変わった部分を書いてみました。
旧
AuthLDAPUrl ldap://auth.example.jp:389/ou=Users,dc=example,dc=co,dc=jp?uid?sub?(objectclass=posixAccount) AuthType Basic AuthName "Enter your ID and Password" require valid-user
新
AuthLDAPURL ldap://auth.example.co.jp:389/ou=Users,dc=example,dc=co,dc=jp?uid?sub?(objectclass=posixAccount) AuthBasicProvider ldap AuthType Basic AuthName "Enter your ID and Password" AuthzLDAPAuthoritative off
LANは無許可でアクセス、外部からは認証を通す方法
AuthLDAPURL ldap://auth.example.co.jp:389/ou=Users,dc=example,dc=co,dc=jp?uid?sub?(objectclass=posixAccount) AuthBasicProvider ldap AuthType Basic AuthName "Enter your ID and Password" AuthzLDAPAuthoritative off require valid-user Satisfy any order deny,allow allow from 192.168.1.0/24 deny from all