ubuntu-server-10-04:ldap_server
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
| ubuntu-server-10-04:ldap_server [2011/05/22 16:21] – [アクセス権を変更] admin | ubuntu-server-10-04:ldap_server [2011/05/22 22:41] (現在) – [Apache2 で LDAP 認証] admin | ||
|---|---|---|---|
| 行 328: | 行 328: | ||
| - | ===== アクセス権を変更 | + | ==== アクセス権を変更 ==== |
| phpLDAPadmin に uid でログイン可能にするには認証前にツリーを read できるようにしておかなければいけないらしい。ということで、特定IPからであれば認証前に read できるようにアクセス権を変更。 | phpLDAPadmin に uid でログイン可能にするには認証前にツリーを read できるようにしておかなければいけないらしい。ということで、特定IPからであれば認証前に read できるようにアクセス権を変更。 | ||
| 行 365: | 行 365: | ||
| で完了。 | で完了。 | ||
| + | |||
| + | |||
| + | ===== Apache2 で LDAP 認証 ===== | ||
| + | |||
| + | 構築した LDAP を使って Apache2 で認証してみる。 | ||
| + | |||
| + | まず Apache2 で LDAP 関連のモジュールを有効にする。 | ||
| + | |||
| + | < | ||
| + | $ sudo a2enmod ldap authnz_ldap | ||
| + | </ | ||
| + | |||
| + | < | ||
| + | Enabling module ldap. | ||
| + | Considering dependency ldap for authnz_ldap: | ||
| + | Module ldap already enabled | ||
| + | Enabling module authnz_ldap. | ||
| + | Run '/ | ||
| + | </ | ||
| + | |||
| + | < | ||
| + | $ sudo a2dismod authnz_ldap ldap \\ | ||
| + | authnz_ldap が ldap に依存しているため</ | ||
| + | |||
| + | Apache2 の再起動を促されるので、再起動する。 | ||
| + | |||
| + | < | ||
| + | $ sudo / | ||
| + | </ | ||
| + | |||
| + | LDAP で認証したいディレクトリの Apache2 設定ファイルへ以下を追加。 | ||
| + | |||
| + | < | ||
| + | < | ||
| + | SSLRequireSSL | ||
| + | SSLOptions +StrictRequire | ||
| + | AuthType | ||
| + | AuthBasicProvider ldap | ||
| + | AuthName | ||
| + | AuthLDAPURL | ||
| + | AuthzLDAPAuthoritative off | ||
| + | |||
| + | require valid-user | ||
| + | # order deny,allow | ||
| + | # deny from all | ||
| + | # Satisfy Any | ||
| + | </ | ||
| + | </ | ||
| + | |||
| + | * SSLRequireSSL | ||
| + | * SSLでの接続を強制 | ||
| + | * SSLOptions +StrictRequire | ||
| + | * Satisfy Any よりも SSL 接続の優先度を高くし必ず SSL を使わせる | ||
| + | * AuthType | ||
| + | * 認証タイプ | ||
| + | * AuthBasicProvider ldap | ||
| + | * 認証に LDAP を使用 | ||
| + | * AuthName | ||
| + | * ダイアログに表示されるのでわかりやすい名前をつける | ||
| + | * AuthLDAPURL | ||
| + | * LDAP 認証に使用する URI を指定 | ||
| + | * AuthzLDAPAuthoritative off | ||
| + | * LDAP 以外の認証を使用できなくする | ||
| + | * require valid-user | ||
| + | * 認証済みのユーザのみアクセス可能 | ||
| + | * # order deny,allow | ||
| + | * # deny from all | ||
| + | * 個別に IP による制限等が必要な場合はここに記述 | ||
| + | * 必要ない場合は必ず order 部分からコメントアウト(しないと SSLOptions +StrictRequire が無効になる) | ||
| + | * Satisfy Any | ||
| + | * require か order を満たせばアクセス可能 | ||
| + | * 必要ない場合は必ずコメントアウト | ||
| + | |||
| + | Apache2 を再起動する。 | ||
| + | |||
| + | < | ||
| + | $ sudo / | ||
| + | </ | ||
| + | |||
| + | で完了。 | ||
| + | |||
| + | ブラウザでアクセスして動作を確認する。 | ||
| ===== DB操作コマンド ===== | ===== DB操作コマンド ===== | ||
ubuntu-server-10-04/ldap_server.1306048894.txt.gz · 最終更新: 2011/05/22 16:21 by admin