首页 > tips > apache2.2支持ldap认证

apache2.2支持ldap认证

2011年9月7日 发表评论 阅读评论

今天本想折腾素包子推荐的资产管理系统rackmonkey,结果包子同学把官网地址搞错了,于是折腾一天,装了个asset tracker,这玩艺儿可以直接通过apache配成ldap认证,折腾一天,终于搞定。这个东西可以用在nagios上,也算是折腾一天的些许收获吧。
httpd2.2和httpd2.0的ldap认证用的模块儿不一样,前者是mod_authnz_ldap,而后者则是用的mod_auth_ldap,两者的配置命令也不太一样,这里我主要是基于httpd2.2来做配置。

                AuthType basic
                AuthBasicProvider ldap
                AuthName "asset tracker"
                AuthzLDAPAuthoritative on
                AuthLDAPURL ldap://192.168.0.1/ou=employees,dc=abc,dc=com?uid?sub
                AuthLDAPGroupAttribute memberUid
                require ldap-group cn=sa,cn=tech,ou=groups,dc=abc,dc=com
                require ldap-attribute gidNumber=50002

这里假设公司的域名是abc.com;组tech下的sa组的成员能通过认证;tech下的sa组的gidNumber是50002;tech组下sa组里的memberUid分别是下面成员的Uid;192.168.0.1是ldap服务器的ip

分类: tips 标签:
  1. 2011年9月8日09:55 | #1

    这个不错,比itdb强多了

  2. 2011年9月8日10:03 | #2

    ITDB也不错!

  1. 2012年2月21日13:33 | #1