Basic認証 + LDAP2014/08/25 |
|
ある特定のページに対してアクセス制限をかけ、認証には LDAP のユーザーを利用します。通信は SSL を要求するように設定します。
|
|
| [1] |
LAN 内に LDAP サーバーを構築しておきます。
|
| [2] |
こちらを参考に SSL の設定を実施しておきます。
|
| [3] | 例として [/var/www/html/auth-ldap] ディレクトリ配下を認証対象として設定します。 |
|
[root@www ‾]#
yum -y install mod_authz_ldap
[root@www ~]#
vi /etc/httpd/conf.d/authz_ldap.conf # 最終行に追記
<Directory /var/www/html/auth-ldap>
SSLRequireSSL
AuthName "LDAP Authentication"
AuthType Basic
AuthzLDAPMethod ldap
AuthzLDAPServer dlp.srv.world
AuthzLDAPUserBase ou=people,dc=srv,dc=world
AuthzLDAPUserKey uid
AuthzLDAPUserScope base
require valid-user
</Directory>
# テストページ作成 [root@www ~]# mkdir /var/www/html/auth-ldap [root@www ~]# vi /var/www/html/auth-ldap/index.html <html> <body> <div style="width: 100%; font-size: 40px; font-weight: bold; text-align: center;"> Test Page for LDAP Auth </div> </body> </html> /etc/rc.d/init.d/httpd restart Stopping httpd: [ OK ] Starting httpd: [ OK ] |
| [4] | クライアントPC で Web ブラウザを起動し、作成したテストページにアクセスします。すると設定通り認証を求められるので、LDAP のユーザーで認証します。 |
|
| [5] | アクセスできました。 |
|
関連コンテンツ