ubuntu-server-10-04:ldap_server
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
| ubuntu-server-10-04:ldap_server [2011/05/22 17:17] – [アクセス権を変更] admin | ubuntu-server-10-04:ldap_server [2011/05/22 22:41] (現在) – [Apache2 で LDAP 認証] admin | ||
|---|---|---|---|
| 行 395: | 行 395: | ||
| </ | </ | ||
| + | LDAP で認証したいディレクトリの Apache2 設定ファイルへ以下を追加。 | ||
| + | < | ||
| + | < | ||
| + | SSLRequireSSL | ||
| + | SSLOptions +StrictRequire | ||
| + | AuthType | ||
| + | AuthBasicProvider ldap | ||
| + | AuthName | ||
| + | AuthLDAPURL | ||
| + | AuthzLDAPAuthoritative off | ||
| + | require valid-user | ||
| + | # order deny,allow | ||
| + | # deny from all | ||
| + | # Satisfy Any | ||
| + | </ | ||
| + | </ | ||
| + | * SSLRequireSSL | ||
| + | * SSLでの接続を強制 | ||
| + | * SSLOptions +StrictRequire | ||
| + | * Satisfy Any よりも SSL 接続の優先度を高くし必ず SSL を使わせる | ||
| + | * AuthType | ||
| + | * 認証タイプ | ||
| + | * AuthBasicProvider ldap | ||
| + | * 認証に LDAP を使用 | ||
| + | * AuthName | ||
| + | * ダイアログに表示されるのでわかりやすい名前をつける | ||
| + | * AuthLDAPURL | ||
| + | * LDAP 認証に使用する URI を指定 | ||
| + | * AuthzLDAPAuthoritative off | ||
| + | * LDAP 以外の認証を使用できなくする | ||
| + | * require valid-user | ||
| + | * 認証済みのユーザのみアクセス可能 | ||
| + | * # order deny,allow | ||
| + | * # deny from all | ||
| + | * 個別に IP による制限等が必要な場合はここに記述 | ||
| + | * 必要ない場合は必ず order 部分からコメントアウト(しないと SSLOptions +StrictRequire が無効になる) | ||
| + | * Satisfy Any | ||
| + | * require か order を満たせばアクセス可能 | ||
| + | * 必要ない場合は必ずコメントアウト | ||
| + | |||
| + | Apache2 を再起動する。 | ||
| + | |||
| + | < | ||
| + | $ sudo / | ||
| + | </ | ||
| + | |||
| + | で完了。 | ||
| + | |||
| + | ブラウザでアクセスして動作を確認する。 | ||
| ===== DB操作コマンド ===== | ===== DB操作コマンド ===== | ||
ubuntu-server-10-04/ldap_server.1306052266.txt.gz · 最終更新: 2011/05/22 17:17 by admin