Autentificación en Apache por LDAP

From Luniwiki
Jump to: navigation, search

Objetivo

Lo que queremos es que la autentificación de nuestras páginas Web se realice mediante autentificación con nuestro LDAP. En el caso que me ocupa la autentificación se realiza dentro de ina Intranet, por lo que la seguridad SSL no me ha importado.

Apache

Lo primero que tenemos que asegurarnos es conpilar apache con el modulo mod_auth_ldap. 

USE="ldap" emerge -av apache 
(o más facil añadir www-servers/apache ldap en el fichero /etc/portage/package.use)

Tenemos que arrancar con el modulo cargado. Editamod el fichero /etc/conf.d/apache 

APACHE2_OPTS="-D DEFAULT_VHOST -D INFO -D LANGUAGE -D SSL
  -D SSL_DEFAULT_VHOST -D SUEXEC -D PHP5 -D LDAP -D AUTH_LDAP"

Y añadimos -D LDAP y -D AUTH_LDAP.

Configuración Virtual Host

En mi caso es todo el repertorio de un virtual host que voy a autentificar. 

AuthBasicProvider ldap
AuthName "Intranet Luniel Systems"
AuthType Basic
AuthLDAPURL "ldap://ldap.luniel.com:389/ou=Users,dc=luniel,dc=com?uid"
Require valid-user

Reiniciamos el servidor Apache, et voilà...

Referencias

--Daniel Simao 15:58 27 may 2008 (UTC)

Retrieved from "https://wiki.luniel.com/mediawiki/index.php?title=Autentificación_en_Apache_por_LDAP&oldid=1821"