我想使用我设置的 LDAP 服务器为我的网页提供身份验证。我已经使用本教程设置了服务器:http ://www.krugerville.com/centos6/configuring-openldap-server-on-centos-6.html 。
然后我使用我在此处找到的 ldif 文件(在组身份验证下)创建了一个组“用户”: http ://www.yolinux.com/TUTORIALS/LinuxTutorialApacheAddingLoginSiteProtection.html#LDAP
我的域名是:bimi-test.fm.abc-dc.it。
可以吗,如果我将“o=stooges”替换为“dc=bimi-test,dc=fm,dc=abc-dc,dc=it”,那么条目将如下所示:
<Directory /var/www/html>
Order deny,allow
Deny from All
AuthType Basic
AuthName "Stooges Web Site: Login with user id"
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthLDAPURL ldap://bimi-test.fm.abc-dc.it:389/dc=bimi-test,dc=fm,dc=abc-dc,dc=it?uid?sub
AuthLDAPBindDN "cn=Manager,dc=bimi-test,dc=fm,dc=abc-dc,dc=it"
AuthLDAPBindPassword pepi
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
Require ldap-group cn=users,ou=group,dc=bimi-test,dc=fm,dc=abc-dc,dc=it
Require ldap-attribute gidNumber=100
Satisfy any
</Directory>
除了编辑 httpd.conf 之外,我还有什么需要编辑的以获取登录窗口吗?这里什么都没有发生……我可以在没有任何授权的情况下访问我的网站。:(
更新:好的,所以一个朋友给了我他的 httpd.conf,我编辑了它。这对我有用:
<Directory /var/www/html>
Deny from all
AuthType Basic
AuthBasicProvider ldap
Order deny,allow
Allow from all
AuthLDAPURL ldap://bimi-test.fm.abc-dc.it/ou=people,dc=bimi-test,dc=fm,dc=abc-dc,dc=it?uid?sub
AuthzLDAPAuthoritative off
AuthName "Ldap admin"
require valid-user
</Directory>