0
設定したLDAPサーバを使用して自分のウェブページの認証を提供したいと思います。私はこのチュートリアルを使ってサーバーをセットアップしました:http://www.krugerville.com/centos6/configuring-openldap-server-on-centos-6.html。 http://www.yolinux.com/TUTORIALS/LinuxTutorialApacheAddingLoginSiteProtection.html#LDAPLDAPウェブページの承認
マイドメインです:bimi-test.fm.abc-dc.it
は、それから私は、「ユーザ」(グループ認証の下で)私はここで見つけるLDIFファイルを使用して、グループを作成しました。
「o = stooges」を「dc = bimi-test、dc = fm、dc = abc-dc、dc = it」に置き換えると、エントリは次のようになります。
<Directory /var/www/html>
Order deny,allow
Deny from All
AuthType Basic
AuthName "Stooges Web Site: Login with user id"
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthLDAPURL ldap://bimi-test.fm.abc-dc.it:389/dc=bimi-test,dc=fm,dc=abc-dc,dc=it?uid?sub
AuthLDAPBindDN "cn=Manager,dc=bimi-test,dc=fm,dc=abc-dc,dc=it"
AuthLDAPBindPassword pepi
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
Require ldap-group cn=users,ou=group,dc=bimi-test,dc=fm,dc=abc-dc,dc=it
Require ldap-attribute gidNumber=100
Satisfy any
</Directory>
私はログインウィンドウを取得するために編集する必要があるhttpd.confを編集する以外に何かありますか?ここでは何も起こっていません...私は許可なしで私のサイトにアクセスすることができます。 :(
UPDATE:オクラホマので、友人が私に私が編集した彼のhttpd.confを与えた。これは私の仕事:
<Directory /var/www/html>
Deny from all
AuthType Basic
AuthBasicProvider ldap
Order deny,allow
Allow from all
AuthLDAPURL ldap://bimi-test.fm.abc-dc.it/ou=people,dc=bimi-test,dc=fm,dc=abc-dc,dc=it?uid?sub
AuthzLDAPAuthoritative off
AuthName "Ldap admin"
require valid-user
</Directory>