Мы — долго запрягаем, быстро ездим, и сильно тормозим.
www.lissyara.su —> статьи —> FreeBSD —> WWW —> auth_ldap

auth_ldap

Автор: fr33man.


auth_ldap - это модуль апача, который позволяет брать информацию о пользователях из LDAP.
Пригодился он мне, после того как я создал себе admin страничку, где располагались всякие lightsquid'ы, cacti, lam и тд.. Понятно,
что пользователям на этой страничке делать нечего, вот и решил настроить авторизацию.

Итак, идем в порты и ставим:
mail# cd /usr/ports/
mail# make search name='auth_ldap'
Port:   auth_ldap-1.6.1
Path:   /usr/ports/www/auth_ldap
Info:   Apache module to authenticate against an LDAP directory
Maint:  apache@FreeBSD.org
B-deps: apache-1.3.37_1 expat-2.0.0_1 gettext-0.14.5_2 
gmake-3.81_1 libiconv-1.9.2_2 openldap-client-2.3.27 perl-5.8.8
R-deps: apache-1.3.37_1 expat-2.0.0_1 openldap-client-2.3.27 perl-5.8.8
WWW:    http://www.rudedog.org/auth_ldap/

mail# cd /usr/ports/www/auth_ldap
mail# make install clean

...
...

mail# rehash
mail#

Усе, установилось. Теперь осталось настроить, поэтому топаем в /usr/local/etc/apache/ и
редактируем httpd.conf, добавляя настройки для виртуального хоста:


< Directory /*>
    # Поставить off, если есть другие аутетификационные модули
	AuthLDAPAuthoritative On
	
	# Включить авторизацию, по средством auth_ldap
    AuthLDAPEnabled On
	
	# URL LDAP сервера
    AuthLDAPURL ldap://192.168.1.250/ou=users, dc=l1523,dc=ru?uid

	# Тип авторизации
    AuthType Basic
	
	# Надпись, которая будет выведена при авторизации
    AuthName "Private"
	
	# Разрешенные пользователи
    Require user slv fr33man
	
    AllowOverride None
    Options FollowSymLinks Indexes SymLinksIfOwnerMatch
< /Directory>

Теперь перезапускаем apache:
mail# apachectl graceful
/usr/local/sbin/apachectl graceful: httpd gracefully restarted
mail#

Теперь можно проверять. У меня заработало с первого раза... А у Вас? ;)



размещено: 2006-11-08,
последнее обновление: 2006-11-08,
автор: fr33man


s.romanov, 2007-03-07 в 16:04:27

для полного счастья еще б описания работы через TLS или SSL



 

  Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
  Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

© lissyara 2006-10-24 08:47 MSK

Время генерации страницы 0.0426 секунд
Из них PHP: 20%; SQL: 80%; Число SQL-запросов: 77 шт.
Исходный размер: 13154; Сжатая: 4324