OpenLDAP/Services/Apache: различия между версиями
Ilis (обсуждение | вклад) Нет описания правки |
Liannnix (обсуждение | вклад) Нет описания правки |
||
Строка 4: | Строка 4: | ||
[[OpenLDAP/Services|Сервисы LDAP]] | [[OpenLDAP/Services|Сервисы LDAP]] | ||
/etc/httpd/conf/ | Необходимо установить следующие пакеты: {{pkg|apache2-mod_ldap}}, {{pkg|libaprutil1-ldap}}. | ||
Включаем модули: | |||
<pre>a2enmod authn_core | |||
a2enmod auth_basic | |||
a2enmod ldap | |||
a2enmod authnz_ldap</pre> | |||
Пример конфигурационного файла /etc/httpd/conf/sites-available/ldap.conf | |||
<pre><Directory /var/www/html/hidden> | <pre><Directory /var/www/html/hidden> | ||
AuthName "secured zone" | AuthName "secured zone" |
Текущая версия от 15:39, 1 июня 2023
OpenLDAP и Apache (auth_ldap)
Необходимо установить следующие пакеты: apache2-mod_ldap, libaprutil1-ldap.
Включаем модули:
a2enmod authn_core a2enmod auth_basic a2enmod ldap a2enmod authnz_ldap
Пример конфигурационного файла /etc/httpd/conf/sites-available/ldap.conf
<Directory /var/www/html/hidden> AuthName "secured zone" AuthType Basic AuthLDAPBindDN cn=apache,ou=daemons,dc=ldap.lan AuthLDAPBindPassword apache_pass AuthLDAPStartTLS off AuthLDAPUrl ldap://172.16.1.109/dc=ldap.lan?uid?sub?(sn=apache-allowed) AuthLDAPCompareDNOnServer on require valid-user </Directory>
Примечание : у альтовской сборки auth_ldap вероятно есть баг — при добавлении ou=apache (AuthLDAPUrl ldap://172.16.1.109/ou=apache, dc=ldap.lan?uid), auth_ldap пишет, что Could not connect to LDAP server: No such file or directory