Apache LDAP Authentifizierung

Mit dem Apache Modul authnz_ldap ist es möglich einen Benutzer mit einem LDAP Server zu authentifizieren, zum Beispiel mit einem Microsoft Active Directory Server. Dazu muss das Apache Modul aktiviert werden, mit Debian Betriebssysteme kann das Tool a2enmod für die Aktivierung des Moduls genutzt werden:

a2enmod authnz_ldap

Danach können Verzeichnisse mit der LDAP Authentifizierung geschützt werden, in diesem Beispiel wird das Verzeichnis „/var/www/secure“ konfiguriert:

<Directory "/var/www/secure">
 
  # Benutzer für die BIND Operation
  AuthLDAPBindDN "cn=myldapuser,ou=Security Users,dc=lan,dc=local"
 
  # Passwort des Benutzers für die BIND Operation
  AuthLDAPBindPassword "myldappass"
 
  # LDAP Such-Parameter, "sAMAccountName" ist der Windows Logon Name
  AuthLDAPURL "ldap://dc.lan.local/ou=Managment,ou=Empfang,dc=lan,dc=local?sAMAccountName"
 
  # Basic HTTP Authentifizierung
  AuthType Basic
 
  # Name für die Authentifizierung (realm)
  AuthName "Login"
 
  # Methode für die Authentifizierung
  AuthBasicProvider ldap
 
  # Gruppe die erlaubt ist für den Zugriff, hier ist die Gruppe "Managment" in der OU "Empfang"
  Require ldap-group CN=Managment,OU=Empang,DC=lan,DC=local
 
</Directory>

Nach einem Neustart des Apache Dienstes wird die Änderung aktiv, einen Neustart braucht es nur wenn das Apache Modul soeben aktiviert wurde, sonst würde ein reload reichen.

systemctl restart apache2

Sie haben weitere Fragen zu dieser Anleitung und möchten gerne mehr Informationen oder brauchen Unterstützung? Wir helfen Ihnen gerne, unsere Kontaktdaten finden Sie hier: https://df-informatik.ch/kontakt/