![[PukiWiki]](https://femt.ddo.jp/modules/xpwiki/image/pukiwiki.png "[PukiWiki]")
ページ内コンテンツ
- Webページのユーザ認証もLDAPで
- Apache自体の設定
- /etc/conf.d/apache2
- HP側での認証の設定。
Webページのユーザ認証もLDAPで 
[1]
htdigestを使用してパスワード認証させてみる[2]のページで、既に認証設定はなされておりますが、これまた、認証ユーザ/パスワードは別物。これをLDAPアカウントで認証させてあげれば、LDAPにアカウント登録されている人は、自動的にそのHPにもアクセス権をもつことができます。
Apache自体の設定 [3]
HP側での認証の設定。 [5]
Gentooの場合は、/etc/apache2/vhosts.d/default_vhost.includeとか、/etc/apache2/vhosts.d/default_ssl_vhost.includeに、閲覧させるHPの設定が書かれているはず。例えばこんなかんじ?
<Directory /home/var/www/localhost/htdocs/board>
Options -Indexes FollowSymLinks MultiViews
AllowOverride All
SSLRequireSSL ←SSLしかゆるしません(一つ前の設定が残ってるのね)
AuthType Digest ←MD5ダイジェスト認証を要求
AuthName "User Only" ポップアップするパスワード入力窓に表示させるメッセージ
AuthDigestFile /etc/apache2/userpasswd ←パスワードファイルの指定
require valid-user ←パスワードファイルに記述されている全てのユーザが参照できる
<IfModule mod_access.c>
Order deny,allow
Allow from all
</IfModule>
</Directory>注意です。LDAPを使用する場合は、Digest認証サポートされておりません。Basic認証のみです。なので、ふつーにやってしまうとパスワードがダダ漏れになってしまうので、https側を使用するなどしてほごしてあげましょうね。
で、うえのディレクティブ記載を、以下の用に変更してあげましょう。
<Directory /home/var/www/localhost/htdocs/board>
Options -Indexes FollowSymLinks MultiViews
AllowOverride All
SSLRequireSSL ←SSLしかゆるしません(一つ前の設定が残ってるのね)
AuthType Basic ←Basic認証です
AuthName "Please input user and password"
AuthBasicProvider ldap ←Basic認証基盤をLDAP使用します。
AuthLDAPBindDN "cn=syncuser,dc=example,dc=com" ←LDAPにバインドするユーザ指定
AuthLDAPBindPassword secret ←LDAPユーザのパスワード
AuthLDAPURL "ldap://foo.example.com/ou=People,dc=example,dc=example?uid"
←BaseDNと検索キーの指定
require valid-user
<IfModule mod_access.c>
Order deny,allow
Allow from all
</IfModule>
</Directory>AuthLDAPURLの指定の仕方は、LDAPにおける検索キーなので、ディレクティブの使用方法説明などをじっくり見てやってください。 requireの指定の仕方も、valid-user(LDAPに登録されている全ユーザ)、user XXXX(XXXXさんだけ使用を許可する)など出来ますので、試行錯誤してみてください。
で、再起動します。
# /etc/init.d/apache2 restart
Last-modified: 2011-01-11 (火) 01:04:35 (JST) (4848d) by maruo
Links list
(This host) = https://femt.ddo.jp
- (This host)/modules/xpwiki/?Gentoo%20Linux%E3%81%AA%E7%94%9F%E6%B4%BB%2FApache%E3%81%AEBasic%E8%AA%8D%E8%A8%BC%E3%82%92LDAP%E3%81%A7#lf189950
- (This host)/modules/xpwiki/?htdigest%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E8%AA%8D%E8%A8%BC%E3%81%95%E3%81%9B%E3%81%A6%E3%81%BF%E3%82%8B
- (This host)/modules/xpwiki/?Gentoo%20Linux%E3%81%AA%E7%94%9F%E6%B4%BB%2FApache%E3%81%AEBasic%E8%AA%8D%E8%A8%BC%E3%82%92LDAP%E3%81%A7#h4073888
- (This host)/modules/xpwiki/?Gentoo%20Linux%E3%81%AA%E7%94%9F%E6%B4%BB%2FApache%E3%81%AEBasic%E8%AA%8D%E8%A8%BC%E3%82%92LDAP%E3%81%A7#x7ab32ef
- (This host)/modules/xpwiki/?Gentoo%20Linux%E3%81%AA%E7%94%9F%E6%B4%BB%2FApache%E3%81%AEBasic%E8%AA%8D%E8%A8%BC%E3%82%92LDAP%E3%81%A7#t7921420