ubuntu-server-10-04:ldap_server
差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
ubuntu-server-10-04:ldap_server [2011/05/22 17:17] – [アクセス権を変更] admin | ubuntu-server-10-04:ldap_server [2011/05/22 22:41] (現在) – [Apache2 で LDAP 認証] admin | ||
---|---|---|---|
行 395: | 行 395: | ||
</ | </ | ||
+ | LDAP で認証したいディレクトリの Apache2 設定ファイルへ以下を追加。 | ||
+ | < | ||
+ | < | ||
+ | SSLRequireSSL | ||
+ | SSLOptions +StrictRequire | ||
+ | AuthType | ||
+ | AuthBasicProvider ldap | ||
+ | AuthName | ||
+ | AuthLDAPURL | ||
+ | AuthzLDAPAuthoritative off | ||
+ | require valid-user | ||
+ | # order deny,allow | ||
+ | # deny from all | ||
+ | # Satisfy Any | ||
+ | </ | ||
+ | </ | ||
+ | * SSLRequireSSL | ||
+ | * SSLでの接続を強制 | ||
+ | * SSLOptions +StrictRequire | ||
+ | * Satisfy Any よりも SSL 接続の優先度を高くし必ず SSL を使わせる | ||
+ | * AuthType | ||
+ | * 認証タイプ | ||
+ | * AuthBasicProvider ldap | ||
+ | * 認証に LDAP を使用 | ||
+ | * AuthName | ||
+ | * ダイアログに表示されるのでわかりやすい名前をつける | ||
+ | * AuthLDAPURL | ||
+ | * LDAP 認証に使用する URI を指定 | ||
+ | * AuthzLDAPAuthoritative off | ||
+ | * LDAP 以外の認証を使用できなくする | ||
+ | * require valid-user | ||
+ | * 認証済みのユーザのみアクセス可能 | ||
+ | * # order deny,allow | ||
+ | * # deny from all | ||
+ | * 個別に IP による制限等が必要な場合はここに記述 | ||
+ | * 必要ない場合は必ず order 部分からコメントアウト(しないと SSLOptions +StrictRequire が無効になる) | ||
+ | * Satisfy Any | ||
+ | * require か order を満たせばアクセス可能 | ||
+ | * 必要ない場合は必ずコメントアウト | ||
+ | |||
+ | Apache2 を再起動する。 | ||
+ | |||
+ | < | ||
+ | $ sudo / | ||
+ | </ | ||
+ | |||
+ | で完了。 | ||
+ | |||
+ | ブラウザでアクセスして動作を確認する。 | ||
===== DB操作コマンド ===== | ===== DB操作コマンド ===== |
ubuntu-server-10-04/ldap_server.1306052266.txt.gz · 最終更新: 2011/05/22 17:17 by admin