ubuntu-server-10-04:ldap_server

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

--- ubuntu-server-10-04:ldap_server [2011/05/22 18:28] – [Apache2 で LDAP 認証] admin
+++ ubuntu-server-10-04:ldap_server [2011/05/22 22:41] (現在) – [Apache2 で LDAP 認証] admin
@@ 行 396: / 行 396: @@
 LDAP で認証したいディレクトリの Apache2 設定ファイルへ以下を追加。
-kyxw22@redtiger:~/backup/confFile/etc/phpldapadmin$ sudo diff /home/kyxw22/backup/confFile/etc/phpldapadmin/apache.conf.original /etc/phpldapadmin/apache.conf
-,22c21,39
-<     Order allow,deny
-<     Allow from all
----
-> ##### modified by kyxw22 BEGIN #####
-> # to use LDAP authentication
->
-> #    Order allow,deny
-> #    Allow from all
->
->     SSLRequireSSL
->     AuthType        Basic
->     AuthBasicProvider ldap
->     AuthName        "RedTiger Server"
->     AuthLDAPURL     "ldap://127.0.0.1:389/ou=people,dc=redtiger,dc=selfip,dc=com?uid"
->     AuthzLDAPAuthoritative off
->
->     require valid-user
->     order deny,allow
->     deny from all
->     Satisfy Any
->
-> #####  modified by kyxw22 END #####
-kyxw22@redtiger:~/backup/confFile/etc/phpldapadmin$
 <code>
@@ 行 434: / 行 408: @@
     require valid-user
-    order deny,allow
+#    order deny,allow
-    deny from all
+#    deny from all
-    Satisfy Any
+#    Satisfy Any
 </Location>
+</code>
   * SSLRequireSSL
@@ 行 443: / 行 418: @@
   * SSLOptions +StrictRequire
     * Satisfy Any よりも SSL 接続の優先度を高くし必ず SSL を使わせる
-    * この設定はなぜかうまくいかなかったので Satisfy Any は使わないことにした
   * AuthType        Basic
     * 認証タイプ
@@ 行 456: / 行 430: @@
   * require valid-user
     * 認証済みのユーザのみアクセス可能
+  * #    order deny,allow
+    * #    deny from all
+    * 個別に IP による制限等が必要な場合はここに記述
+    * 必要ない場合は必ず order 部分からコメントアウト(しないと SSLOptions +StrictRequire が無効になる)
+  * Satisfy Any
+    * require か order を満たせばアクセス可能
+    * 必要ない場合は必ずコメントアウト
+Apache2 を再起動する。
+<code>
+$ sudo /etc/init.d/apache2 restart
+</code>
+で完了。
+ブラウザでアクセスして動作を確認する。
 ===== DB操作コマンド =====

ubuntu-server-10-04/ldap_server.1306056532.txt.gz · 最終更新: 2011/05/22 18:28 by admin