Tag Archives: Apacje

Permalink to single post

LDAPいじり

LDAPを導入してから、結構それをいじる機会が増えてきた。

最初はLDAPとかいってまじいみわかんねーとか思ってたけど、触っているうちにだんだんなれてきた。とりあえず最近はou=Groups,dc=sunaga-lab,dc=netとかやたら長いDNうつたびに自分に恍惚とする。こんな長いDN覚えてうってるんだぜすげえだろ的な。・・・はいはい。重傷ですよすいません。

とりあえずphpLDAPAdminが未だにうまく使いこなせない。どうにかしたい。

Wikiとかblogとかいろいろ統一できつつあるんだけど、でもLinuxのユーザー認証まではやっぱりなかなかできない。既に何度かやって、その度にものすごく痛い目にあっている。

という前置きで、今日もLDAPをいじっていたのですが、グループ制御の部分で引っかかったので、自分用メモ。

LDAPの基本設定

AuthType Basic
AuthName “LDAP Auth”
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
AuthLDAPURL ldap://*****.net/ou=People,dc=*****,dc=net

グループ制御:

Require ldap-group cn=(gropuname),ou=Groups,dc=*****,dc=net

こんなかんじ。たぶんあってる。

なんかググったりすると、「require group (DN)」って感じのところが結構引っかかるけど、Apache 2.2からはそうじゃなくて、ldap-groupに変わったみたい。ここで結構sunagaeはひっかかりかました。

あといいソフト見つけた。phpLdapPasswdってやつ。LDAPユーザーのパスワードをWebから変更できるっぽ。

自分で作ろうかと思ってたけど、あるならこれつかえばいいか。ifが英語だけど、まぁ身内しかつかわんし。。。

まぁでも結局、気にくわなくなって自分で作りそうな気もする。。。