トップ 一覧 置換 検索 ヘルプ RSS ログイン

Webdav & LDAPの変更点

  • 追加された行はこのように表示されます。
  • 削除された行はこのように表示されます。
http://www.atmarkit.co.jp/ait/articles/0601/17/news096_2.html
http://d.hatena.ne.jp/rougeref/20120720
http://tilfin.hatenablog.com/entry/20090509/1241865165

!!!設定
!!AuthLDAPURLについて
  AuthLDAPURL     ldap://LDAPサーバのアドレス/o=example,c=jp?sAMAccountName
のように設定する。サブ階層も検索する場合はsubをつけて
  AuthLDAPURL     ldap://LDAPサーバのアドレス/o=example,c=jp?sAMAccountName?sub
のように設定する。さらにフィルタを付ける場合は
 AuthLDAPURL     ldap://LDAPサーバのアドレス/o=example,c=jp?sAMAccountName?sub?(serviceType=1)
のように設定する。

!!例
  <Location /webdav>
          DAV on
          SSLRequireSSL
          AuthType        Basic
          AuthName        "WebDAV Server"
          AuthLDAPURL     ldap://LDAPサーバのアドレス/o=example,c=jp?sAMAccountName
          require valid-user
  </Location>



!!svnの例
  <Location /repos>
     DAV svn
     SVNParentPath /var/www/svn
     SVNListParentPath on
  
     # Limit write permission to list of valid users.
     <LimitExcept GET PROPFIND OPTIONS REPORT>
        # Require SSL connection for password protection.
        # SSLRequireSSL
  
        AuthType Basic
        AuthBasicProvider ldap
        AuthName "SVN Repo Authenthicatoin"
        AuthzLDAPAuthoritative off
        AuthLDAPBindAuthoritative on
        #AuthLDAPBindDN "hoge@vmware.local"
        #AuthLDAPBindPassword "hoge"
        AuthLDAPURL ldap://192.168.1.1/OU=OU_HOGE,DC=vmware,DC=local?sAMAccountName?sub
        #AuthLDAPURL ldap://192.168.1.1/OU=OU_HOGE,DC=vmware,DC=local?uid?sub
        Require valid-user
        #AuthName "Authorization Realm"
        #AuthUserFile /var/www/svn/.htpasswd
        #Require valid-user
  
     </LimitExcept>
  </Location>
AuthLDAPBindDNとAuthLDAPBindPasswordを記載しない場合、anonymous になる。

!!LDAPとファイル認証を行う場合
  AuthType                    Basic
  AuthBasicProvider           ldap file
  AuthLDAPBindAuthoritative   on
  
  AuthName                    "Enter your ID"
  
  AuthLDAPBindDN              administrator@example.com
  AuthLDAPUrl                 "ldap://server-address:389/dc=example,dc=com?sAMAccountName?sub?(objectClass=*)"
  AuthLDAPBindPassword        "password"
  Require                     ldap-attribute objectClass=person
  
  AuthUserFile                /usr/local/apache2/conf/.htpasswd
  Require                     valid-user


{{category2 OS,Linux}}