LDAP Authentifizierung mit Apache
Anzeige Hier werben
LDAP Authentifizierung für Apache
Viele Unternehmen verwenden für die Zentrale Verwaltung Ihrer Benutzerdaten einen auf LDAP basierenden Verzeichnisdienst. Diese dienen häufig als zentrale Anlaufstelle für die Verwaltung von Berechtigungen, Rollen, als Telefonbuch, als zentrale Schnittstelle für die Benutzerauthentifizierung oder auch für Single Sign On.
Die prominentesten Verzeichnisdienste sind unter anderem Microsofts Active Directory, OpenLDAP und das Novell eDirectory.
Apache Konfiguration
Um die Authentifizierung via LDAP ermöglichen müssen sie das Modul mod_auth_ldap auf Ihrem Server haben. Im Anschluss daran reicht eine einfache Erweiterung Ihrer Konfigurationsdirektiven um den gewünschten Effekt zu erhalten.
Nachfolgend ein simples Beispiel inklusive Erklärung der LDAP spezifischen Parameter:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 | <Location /example-repository>
# LDAP soll für die Authentifizierung zuständig sein.
AuthLDAPAuthoritative on
AuthType Basic
AuthName "Mein geschütztes Verzeichnis"
# Wenn anonyme Zugriffe auf nicht erlaubt sind müssen sie hier
# den DN für einen Benutzer angeben, der für den Lesezugriff
# verwendet werden kann.
AuthLDAPBindDN "CN=browse_user,OU=FunktionaleUser,DC=example,DC=com"
# Das Passwort für den „Browse User“
AuthLDAPBindPassword sicheres_passwort
# Die LDAP URL für die Verbindung.
# Alle Verzeichnisse unterhalb der angegebenen „Bind URL“ werden
# durchsucht. Das Feld „login“ wird für die Suche nach dem Benutzernamen verwendet.
# Format: scheme://host:port/basedn?attribute?scope?filter
AuthLDAPURL "ldap://ldap.example.com:389/DC=example,DC=com?login?sub?(objectClass=*)"
# Natürlich ist auch eine gesicherte Verbindung möglich. Beispiel:
# "ldaps://ldap.example.com:636/DC=example,DC=com?login?sub?(objectClass=*)"
Require valid-user
</Location>
|
LDAP Authentifizierung für Subversion
Wenn Sie das Versionskontrollsystem Subversion verwenden, können sie natürlich auch hier eine Authentifizierung gegen den LDAP Server vornehmen.
Weitere Artikel zu LDAP auf Webmasterpro
Weitere Informationen
- Apache Dokumentation für mod_auth_ldap
- Wikipedia Eintrag zum Lightweight Directory Access Protocol (LDAP)
Christopher Korn arbeitet seit mehr als 4 Jahren für die Landeshauptstadt München im Bereich Software Administration und IT Service Management.
Profilseite betrachten
Kleine Anmerkung
Cooler Artikel. Eine Anmerkung hätte ich. Ich glaub zwar das es oben drin steht, bin mir aber nicht ganz sicher. Ich würde auf jeden Fall noch schreiben: "LDAP ist ...", damit auch als Neueinsteiger gleich weiß worum es geht.
Mal sehen ob du das liest. Benachrichtigung für Kommentar auf eigenen Inhalt kommt erst in vier Stunden oder so :)
Re: Kleine Anmerkung
Naja, ich schreib grad mehrere LDAP Artikel und jedes mal Grundlagen druchkauen ist hart. Hab daher den Text ein klein wenig umgebaut und nen Verweis auf die LDAP Grundlagen mit eingebaut.
Da David mit seinem tollen Comment-Count angegeben hat hab ich den Kommentar bemerkt :)
Re: Kleine Anmerkung
Naja, dich dazu zu bringen das hier zufällig zu finden war mit ein Grund dafür dir den Comment-Count zu zeigen. ;-)
SSO
Machst du vielleicht noch einen Artikel zu SSO? : )
Re: SSO
Das überlass ich David. Der spielt so weit ich weiß zur Zeit mit Kerberos rum :)