Para a realização de autenticação de usuários do serviço web fornecido por um Apache em uma base LDAP, a configuração é extremamente simples.
Supondo que voce já tem um servidor LDAP rodando e autenticando seus usuários corretamente (se não tiver, veja meus posts anteriores) e seu servidor web funcionando corretamente, basta editar seu arquivo de configuração do servidor web, normalmente localizado em /etc/httpd/conf/httpd.conf, e ter a certeza de que estas linhas estarão presentes nele.
DocumentRoot “/var/www/html”
LDAPTrustedCA /etc/openldap/cacerts/cacert.pem
LDAPTrustedCAType BASE64_FILE
LDAPOpCacheTTL 1800
LDAPCacheTTL 1800
LDAPOpCacheEntries 1024
<Directory “/var/www/html”>
Options Indexes FollowSymLinks
AllowOverride None
Order deny,allow
Deny from All
AuthLDAPEnabled on
AuthName “Autenticacao LDAP”
AuthType Basic
AuthLDAPUrl ldaps://ldap.server/ou=OrgUnit,o=Org?uid
AuthLDAPAuthoritative on
Require valid-user
Satisfy any
Order allow,deny
Allow from all
</Directory>
Vale a pena observar aqui que a comunicação entre o servidor web e o servidor LDAP acontece na porta 636 (LDAP com TLS).
Caso voce tenha alguma dúvida sobre os parametros do Apache, siga este link http://httpd.apache.org/docs/2.0/mod/mod_auth_ldap.html
Depois disso, basta reiniciar o serviço.
[...] [...]
Pingback por apache autenticando + ldap — 20/novembro/2009 @ 3:15 pm