LDAP Authentifizierung mit Apache

von Christopher Korn | 0 | 18369 Aufrufe

Anzeige Hier werben

LDAP Authentifizierung für Apache

Viele Unternehmen verwenden für die Zentrale Verwaltung Ihrer Benutzerdaten einen auf LDAP basierenden Verzeichnisdienst. Diese dienen häufig als zentrale Anlaufstelle für die Verwaltung von Berechtigungen, Rollen, als Telefonbuch, als zentrale Schnittstelle für die Benutzerauthentifizierung oder auch für Single Sign On.
Die prominentesten Verzeichnisdienste sind unter anderem Microsofts Active Directory, OpenLDAP und das Novell eDirectory.

Apache Konfiguration

Um die Authentifizierung via LDAP ermöglichen müssen sie das Modul mod_auth_ldap auf Ihrem Server haben. Im Anschluss daran reicht eine einfache Erweiterung Ihrer Konfigurationsdirektiven um den gewünschten Effekt zu erhalten.
Nachfolgend ein simples Beispiel inklusive Erklärung der LDAP spezifischen Parameter:

 
Apache Konfiguration
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<Location /example-repository>
    # LDAP soll für die Authentifizierung zuständig sein.
    AuthLDAPAuthoritative on

    AuthType Basic
    AuthName "Mein geschütztes Verzeichnis"

    # Wenn anonyme Zugriffe auf nicht erlaubt sind müssen sie hier
    # den DN für einen Benutzer angeben, der für den Lesezugriff
    # verwendet werden kann.
    AuthLDAPBindDN "CN=browse_user,OU=FunktionaleUser,DC=example,DC=com"
    # Das Passwort für den „Browse User“
    AuthLDAPBindPassword sicheres_passwort

    # Die LDAP URL für die Verbindung. 
    # Alle Verzeichnisse unterhalb der angegebenen „Bind URL“ werden
    # durchsucht. Das Feld „login“ wird für die Suche nach dem Benutzernamen verwendet.
    # Format: scheme://host:port/basedn?attribute?scope?filter
    AuthLDAPURL "ldap://ldap.example.com:389/DC=example,DC=com?login?sub?(objectClass=*)"
    
    # Natürlich ist auch eine gesicherte Verbindung möglich. Beispiel: 
    # "ldaps://ldap.example.com:636/DC=example,DC=com?login?sub?(objectClass=*)"    

    Require valid-user
</Location>

LDAP Authentifizierung für Subversion

Wenn Sie das Versionskontrollsystem Subversion verwenden, können sie natürlich auch hier eine Authentifizierung gegen den LDAP Server vornehmen.

Weitere Artikel zu LDAP auf Webmasterpro

Weitere Informationen

Über den Autor: Christopher Korn
Christopher Korn arbeitet seit mehr als 4 Jahren für die Landeshauptstadt München im Bereich Software Administration und IT Service Management.
Profilseite betrachten