aqui segue uma informação e uma dica de configuração. Para quem usava o apache 2.0 a autenticação ldap era referenciada da seguinte maneira como mostrado abaixo:
AuthName "Acesso Restrito "
AuthType Basic
AuthType Basic
AuthLDAPEnabled on
AuthLDAPURL ldap://ldapserver.dominio.net:389/ou=usuarios,dc=ipaimec,dc=net??base?(objectClass=*)
require valid-user
AuthLDAPURL ldap://ldapserver.dominio.net:389/ou=usuarios,dc=ipaimec,dc=net??base?(objectClass=*)
require valid-user
Com a versão 2.2 do apache, algumas alterações foram feitas no módulo mod_authnz_ldap e podemos fazer a autenticação usando os seguintes parâmetros:
AuthName "Acesso Restrito "
AuthType Basic
AuthLDAPURL ldap://ldapserver.dominio.net:389/ou=usuarios,dc=ipaimec,dc=net??base?(objectClass=*)
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
require valid-user
2 comentários:
Somente tome cuidado para que essas credenciais não trafeguem em texto plano pela rede. No exemplo, o ldap está sendo usado sem criptografia (ldaps ou TLS).
Ah sim, a segurança é um item muito importante. Mas é utilizado por outro módulo do apache, chamado mod_ldap, para TLS e SSL encontramos as diretivas LDAPTrustedClientCert, LDAPTrustedGlobalCert, LDAPTrustedMode.
Postar um comentário