- 论坛徽章:
- 0
|
apache的驗證方式通常是放置在存取驗證的目錄下,放置一個定義驗證的文件.htaccess文件(注:當然最好是直接在httpd.conf文件中設置,因為,利用.htaccess文件會有apache系統的性能有所影響,同時對系統的安全也會有所影響),在其中申明驗證的方式與可以按受驗證的用戶),用ldap來為apaceh作驗證,也可以從這個文件著手:
一.安裝auth_ldap驗證模塊套件
rpm -Uvh auth_ladp*
二.在/etc/httpd/httpd.conf(不同的系統,文件的路徑可能會不同)文件中添加如下語句:
LoadModule auth_ldap_module modules/aut_ldap.so
AddModule auth_ldap.c
三.在需要做存取的目錄下建立.htaccess文件
四.在建立的.htaccess文件中作如下定義:
#定義驗證對話框標題
AuthName "Welcome to XXX" (引號之間可以定義有代表意義的任何東西)
AuthType Basic
#定義ldap服務器的ip地址(或域名)、BDN以及作為搜索驗證根據的屬性
AuthLDAPURL ldap://ldap服務器的ip地址(或FQDN)/BDN?搜索根據的屬性 (例如:AuthLdapURL ldap://192.168.0.1/dc=abc,dc=com?uid
#定義可接受驗證的用戶
require user aaa
require user bbb
(其中,aaa和bbb必須為在ldap中己經義了的用戶)
五.重新apache服務 |
|