Authentification LDAP
.htaccess et ldap
Pour sarge
Utiliser le module auth_ldap.
Le .htaccess qui va bien:
<Files soumission.php> AuthType Basic AuthName "Accès réservé: login/password de l'Ensi de Bourges" AuthLDAPEnabled on AuthLDAPURL ldap://linuxpdc.ensi-bourges.fr/dc=ensi-bourges,dc=fr AuthLDAPAuthoritative on require valid-user </Files>
Doc : http://www.ac-creteil.fr/reseaux/systemes/linux/lamp/tp-apache2-ldap.html
Pour Debian Etch
Utiliser le module authnz_ldap.
<Files soumission.php> AuthType Basic AuthName "Accès réservé" AuthBasicProvider ldap AuthLDAPURL ldap://ldap.example.com/dc=example,dc=com AuthLDAPBindDN uid=apache,ou=sysaccounts,dc=example,dc=com AuthLDAPBindPassword mypassword AuthLDAPRemoteUserIsDN off require ldap-filter allowedServices=monitoring #require valid-user </Files>
Pour Wheezy
<Location /> AuthType ldap AuthType Basic AuthName "Admin Only" AuthBasicProvider ldap AuthLDAPURL ldap://127.0.0.1/o=example AuthLDAPBindDN uid=apache,ou=sysaccounts,o=example AuthLDAPBindPassword secret AuthLDAPRemoteUserIsDN off require valid-user </Location>
Pour un filtrage sur un attribut LDAP :
require ldap-filter allowedServices=myservice
Avec un apache comme proxy
Avec la commande ProxyPass et ProxyPassReverse :
<VirtualHost *> ServerAdmin root@sds-project.fr ServerName webcam.sds-project.fr <Proxy *> AuthType Basic AuthName "Acces authentifie LDAP" AuthBasicProvider ldap AuthLDAPURL ldap://localhost/dc=sds-project,dc=fr AuthLDAPRemoteUserIsDN off require ldap-filter &(uid=*) Order deny,allow Allow from all </Proxy> DocumentRoot /var/www/ RewriteEngine On ProxyPass / http://172.30.3.65/ ProxyPassReverse / http://172.30.3.65/ </VirtualHost>