« redMine&Apache(Proxy その3) | Main | redMine&OpenLDAP »

2007.05.19

OpenLDAP&Apache

 OpenLDAPへのデータの取り込みができたので、ApacheのBasic認証部分において、パスワードファイルではなくOpenLDAPのデータを参照するようにhttpd.confの修正を行います。

 Apache2.0.59においては、Apache2でLDAP認証が失敗するという現象があるようですので、このページで配布されているutil_ldap-2_0_59.zip(Windowsバイナリ)をダウンロードしてutil_ldap.soを差し替え(実際、オリジナルの状態で使用していた場合は正しいID/PWの組み合わせを入力しても100%失敗していました)。

【httpd.conf】

LoadModule ldap_module modules/util_ldap.so
LoadModule auth_ldap_module modules/mod_auth_ldap.so

の2つのモジュールをロードするように。

 AuthUserFileを用いて認証処理を行っているところを、

AuthLDAPUrl ldap://127.0.0.1:389/o=testsvr,c=jp?uid
AuthLDAPBindDN "cn=Manager,o=testsvr,c=jp"
AuthLDAPBindPassword password

のような感じで変更します(ちなみに、ApacheのLDAP認証によると、Apache2.2ではAuthBasicProviderを使用することでLDAPを用いた認証とFileを用いた認証の併用が可能らしいです)。

※なお、この設定だとou違いで同一のuidがある場合、上手く認証できない場合があるのかもしれません・・・(テストしていません)。

 とりあえずは、これでSubversionやTrac等のアプリケーションの場合はLDAPの情報を用いてBasic認証を行うことができるようになります。

 気になるのは、ApacheMonitor経由でApacheの停止を行うと、必ずApacheがエラーログを出力して異常終了(?)してしまう点でしょうか。まれにApache.exeが残りっぱなしになり、OSの再起動が必要になる場合も。
 LDAPの接続部分の設定を全てコメントアウトしても現象は出るので、モジュールのロードそのものが原因なんですかねぇ。util_ldap.soを入れ替えても現象は変わらないので、mod_auth_ldap.soの側の問題か、それとも他のモジュールとの組み合わせによるもの?

|

« redMine&Apache(Proxy その3) | Main | redMine&OpenLDAP »

Subversion・Trac・etc.」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/3959/15128201

Listed below are links to weblogs that reference OpenLDAP&Apache:

» redMine&OpenLDAP [気の向くままに・・・]
 redMineの認証情報として、OpenLDAPに登録されているデータを使用す [Read More]

Tracked on 2007.05.20 at 10:00

« redMine&Apache(Proxy その3) | Main | redMine&OpenLDAP »