IT Knowledge Base

~ Without sacrifice, there can be no victory ~

發佈日期:

分類:

,

如何在Ubuntu Desktop (9.10, 10.04)下‧為Apache設立以LDAP作登入受權

既然已做好了普通的登入檢查,下一步當然是設定以LDAP作登入受權。

01. 首先當然是安裝好apache於系統內。

02. 啟用LDAP服務。

sudo a2enmod authnz_ldap

03. 編輯/etc/apache2/sites-available/default檔案。

sudo gedit /etc/apache2/sites-available/default
將:
…
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
…
更改為:
…
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride AuthConfig
AuthType Basic
AuthName "Apache LDAP"
AuthBasicProvider ldap
AuthLDAPBindDN "cn=admin,dc=example,dc=com"
AuthLDAPBindPassword "password"
AuthzLDAPAuthoritative Off
AuthLDAPURL "ldap://localhost:389/ou=user,dc=example,dc=com?uid?sub?(objectClass=*)"
Require valid-user
Order allow,deny
allow from all
</Directory>
…

04. 重新載入apache服務。

sudo /etc/init.d/apache2 force-reload
sudo /etc/init.d/apache2 restart

05. 使用已在LDAP建立的用戶名稱及密碼,用瀏覽器進入網站,便會看到登入畫面。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *