LDAPいじり
LDAPを導入してから、結構それをいじる機会が増えてきた。
最初はLDAPとかいってまじいみわかんねーとか思ってたけど、触っているうちにだんだんなれてきた。とりあえず最近はou=Groups,dc=sunaga-lab,dc=netとかやたら長いDNうつたびに自分に恍惚とする。こんな長いDN覚えてうってるんだぜすげえだろ的な。・・・はいはい。重傷ですよすいません。
とりあえずphpLDAPAdminが未だにうまく使いこなせない。どうにかしたい。
Wikiとかblogとかいろいろ統一できつつあるんだけど、でもLinuxのユーザー認証まではやっぱりなかなかできない。既に何度かやって、その度にものすごく痛い目にあっている。
という前置きで、今日もLDAPをいじっていたのですが、グループ制御の部分で引っかかったので、自分用メモ。
LDAPの基本設定
AuthType Basic
AuthName “LDAP Auth”
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
AuthLDAPURL ldap://*****.net/ou=People,dc=*****,dc=net
グループ制御:
Require ldap-group cn=(gropuname),ou=Groups,dc=*****,dc=net
こんなかんじ。たぶんあってる。
なんかググったりすると、「require group (DN)」って感じのところが結構引っかかるけど、Apache 2.2からはそうじゃなくて、ldap-groupに変わったみたい。ここで結構sunagaeはひっかかりかました。
あといいソフト見つけた。phpLdapPasswdってやつ。LDAPユーザーのパスワードをWebから変更できるっぽ。
自分で作ろうかと思ってたけど、あるならこれつかえばいいか。ifが英語だけど、まぁ身内しかつかわんし。。。
まぁでも結局、気にくわなくなって自分で作りそうな気もする。。。