我想使用我設置的LDAP服務器爲我的網頁提供身份驗證。我已經使用這個教程建立了服務器:http://www.krugerville.com/centos6/configuring-openldap-server-on-centos-6.html。LDAP網頁授權
然後,我創建了一組「用戶」使用ldif文件我發現這裏(組認證下): http://www.yolinux.com/TUTORIALS/LinuxTutorialApacheAddingLoginSiteProtection.html#LDAP
我的域名:bimi-test.fm.abc-dc.it。
如果我將「o = stooges」替換爲「dc = bimi-test,dc = fm,dc = abc-dc,dc = it」,那麼該條目看起來像這樣:
<Directory /var/www/html>
Order deny,allow
Deny from All
AuthType Basic
AuthName "Stooges Web Site: Login with user id"
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthLDAPURL ldap://bimi-test.fm.abc-dc.it:389/dc=bimi-test,dc=fm,dc=abc-dc,dc=it?uid?sub
AuthLDAPBindDN "cn=Manager,dc=bimi-test,dc=fm,dc=abc-dc,dc=it"
AuthLDAPBindPassword pepi
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
Require ldap-group cn=users,ou=group,dc=bimi-test,dc=fm,dc=abc-dc,dc=it
Require ldap-attribute gidNumber=100
Satisfy any
</Directory>
我還有什麼除了編輯httpd.conf,我應該編輯以獲得登錄窗口?這裏沒有任何事情......我可以在沒有任何授權的情況下訪問我的網站:(
UPDATE:好了,一個朋友給了我他的httpd.conf,這是我編這爲我工作:
<Directory /var/www/html>
Deny from all
AuthType Basic
AuthBasicProvider ldap
Order deny,allow
Allow from all
AuthLDAPURL ldap://bimi-test.fm.abc-dc.it/ou=people,dc=bimi-test,dc=fm,dc=abc-dc,dc=it?uid?sub
AuthzLDAPAuthoritative off
AuthName "Ldap admin"
require valid-user
</Directory>