このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

.htaccessをLDAPで認証させるには このメッセージに返信する
日時: 2008/01/06 03:05
名前: ハナタレ小僧
URL:
いつもお世話になってます。

現在、当サイトを参考にCentOS5.1で自宅サーバを構築していますが、
Webページパスワード制限(htaccess)を/etc/httpd/conf/.htpasswdではなく、
構築済みであるLDAPで実施したいと思っています。

そこで、/var/www/html/secret/.htaccessに以下のような記述に
変更して試してみましたが、
# cat /var/www/html/secret/.htaccess
SSLRequireSSL
AuthLDAPURL ldap://localhost
AuthGroupFile /dev/null
AuthName "secret page"
AuthType Basic
require valid-user
ログインではじかれてしまいました。

# /var/log/httpd/ssl_error_log
[Sun Jan 06 02:25:37 2008] [error] [client xxx.xxx.xxx.xxx] access to /secret failed, reason: verification of user id '<ユーザ名>' not configure

切り分けとしては、メールやSambaはLDAP認証できており、かつ
「AuthLDAPURL ldap://localhost」ではなく、
「AuthUserFile /etc/httpd/conf/.htpasswd」であれば
問題なくログインできています。

恐れ入りますが、ご協力のほどよろしくお願いいたします。
記事編集 編集
Re: .htaccessをLDAPで認証させるには このメッセージに返信する
日時: 2008/02/05 00:49
名前: ハナタレ小僧
URL:
お世話になってます。

報告(解決)が遅くなってしまい、大変申し訳ございません。
以後、気をつけます。

掲載させていただいてから、自分なりに試してみたところ、
以下の内容で.htaccessを作成してみたらうまくいきました。

----- ここから --------------------------------------------
SSLRequireSSL
AuthType Basic
AuthName "### Secret page ###"
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL ldaps://192.168.1.1/dc=xxxxxxxxx,dc=xxx?uid
==> LDAP認証をTLSで暗号化しているので、こうしてます
require valid-user
----- ここまで --------------------------------------------

もともとの質問としては解決したのですが、
それにより、一点、疑問ができましたので、追加で質問をさせてください。
自分としては、.htaccessの内容を上記とすることで、
入力されるユーザ名やパスワードが暗号化されていると思ってますが、
大丈夫でしょうか?

暗号化されている/されていないが、目に見えてわかると助かるのですが・・・
# .htaccessに限らず、SASL-Authとかも。。。

以上です。






記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -