备忘-使用OpenLDAP做apache用户认证

参见: http://www.linux.com/feature/120050

测试环境: CentOS 5.1

已经安装了apache2.2.3

ls /etc/httpd/modules
mod_authnz_ldap.so和mod_ldap.so均已安装

more /etc/httpd/conf/httpd.conf
LoadModule ldap_module modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
mod_authnz_ldap.so和mod_ldap.so均已加载

开始测试
创建一个测试目录 /var/www/html/ldap, 放一个文件test.htm
vi /etc/httpd/conf.d/ldap.conf
内容
Alias /ldap /var/www/html/ldap
<Directory /var/www/html/ldap/>
    Order Deny,Allow
    Allow from all
</Directory>

重启httpd, 访问http://127.0.0.1/ldap/test.htm可以访问

下面修改/etc/httpd/conf.d/ldap.conf,内容为:
Alias /ldap /var/www/html/ldap
<Directory /var/www/html/ldap/>
        Order deny,allow
        Deny from All
        AuthName "Company.com Intranet"
        AuthType Basic
        AuthBasicProvider ldap
        AuthzLDAPAuthoritative off
        AuthLDAPUrl ldap://192.168.100.10/ou=People,dc=example,dc=com?uid
        Require valid-user
        Satisfy any
</Directory>

AuthLDAPUrl一定要配置正确

重启httpd, 访问http://127.0.0.1/ldap/test.htm需要认证,输入testuser1/testuser1认证成功。

以上这个例子比较简单,任何合法用户都能通过认证,如果要指定只有某些用户或组可以认证通过,情参考 http://www.linux.com/feature/120050


你可能感兴趣的:(apache,centos,Module,测试,basic)