發佈日期:
如何在Ubuntu Desktop (9.10, 10.04)下‧為Apache設立以LDAP作登入受權
既然已做好了普通的登入檢查,下一步當然是設定以LDAP作登入受權。
01. 首先當然是安裝好apache於系統內。
02. 啟用LDAP服務。
sudo a2enmod authnz_ldap
03. 編輯/etc/apache2/sites-available/default檔案。
sudo gedit /etc/apache2/sites-available/default
將: … <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> … 更改為: … <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride AuthConfig AuthType Basic AuthName "Apache LDAP" AuthBasicProvider ldap AuthLDAPBindDN "cn=admin,dc=example,dc=com" AuthLDAPBindPassword "password" AuthzLDAPAuthoritative Off AuthLDAPURL "ldap://localhost:389/ou=user,dc=example,dc=com?uid?sub?(objectClass=*)" Require valid-user Order allow,deny allow from all </Directory> …
04. 重新載入apache服務。
sudo /etc/init.d/apache2 force-reload sudo /etc/init.d/apache2 restart
05. 使用已在LDAP建立的用戶名稱及密碼,用瀏覽器進入網站,便會看到登入畫面。
發佈留言