http://www.atmarkit.co.jp/ait/articles/0601/17/news096_2.html
http://d.hatena.ne.jp/rougeref/20120720
http://tilfin.hatenablog.com/entry/20090509/1241865165
設定
AuthLDAPURLについて
AuthLDAPURL ldap://LDAPサーバのアドレス/o=example,c=jp?sAMAccountName
のように設定する。サブ階層も検索する場合はsubをつけて
AuthLDAPURL ldap://LDAPサーバのアドレス/o=example,c=jp?sAMAccountName?sub
のように設定する。さらにフィルタを付ける場合は
AuthLDAPURL ldap://LDAPサーバのアドレス/o=example,c=jp?sAMAccountName?sub?(serviceType=1)
のように設定する。
例
<Location /webdav>
DAV on
SSLRequireSSL
AuthType Basic
AuthName "WebDAV Server"
AuthLDAPURL ldap://LDAPサーバのアドレス/o=example,c=jp?sAMAccountName
require valid-user
</Location>
svnの例
<Location /repos>
DAV svn
SVNParentPath /var/www/svn
SVNListParentPath on
# Limit write permission to list of valid users.
<LimitExcept GET PROPFIND OPTIONS REPORT>
# Require SSL connection for password protection.
# SSLRequireSSL
AuthType Basic
AuthBasicProvider ldap
AuthName "SVN Repo Authenthicatoin"
AuthzLDAPAuthoritative off
AuthLDAPBindAuthoritative on
#AuthLDAPBindDN "hoge@vmware.local"
#AuthLDAPBindPassword "hoge"
AuthLDAPURL ldap://192.168.1.1/OU=OU_HOGE,DC=vmware,DC=local?sAMAccountName?sub
#AuthLDAPURL ldap://192.168.1.1/OU=OU_HOGE,DC=vmware,DC=local?uid?sub
Require valid-user
#AuthName "Authorization Realm"
#AuthUserFile /var/www/svn/.htpasswd
#Require valid-user
</LimitExcept>
</Location>
AuthLDAPBindDNとAuthLDAPBindPasswordを記載しない場合、anonymous になる。
LDAPとファイル認証を行う場合
AuthType Basic AuthBasicProvider ldap file AuthLDAPBindAuthoritative on AuthName "Enter your ID" AuthLDAPBindDN administrator@example.com AuthLDAPUrl "ldap://server-address:389/dc=example,dc=com?sAMAccountName?sub?(objectClass=*)" AuthLDAPBindPassword "password" Require ldap-attribute objectClass=person AuthUserFile /usr/local/apache2/conf/.htpasswd Require valid-user
[カテゴリ: OS > Linux]
[通知用URL]
Tweet
最終更新時間:2014年10月04日 22時57分09秒