« redMine&Apache(Proxy その3) | Main | redMine&OpenLDAP »

2007.05.19

OpenLDAP&Apache

 OpenLDAPへのデータの取り込みができたので、ApacheのBasic認証部分において、パスワードファイルではなくOpenLDAPのデータを参照するようにhttpd.confの修正を行います。

 Apache2.0.59においては、Apache2でLDAP認証が失敗するという現象があるようですので、このページで配布されているutil_ldap-2_0_59.zip(Windowsバイナリ)をダウンロードしてutil_ldap.soを差し替え(実際、オリジナルの状態で使用していた場合は正しいID/PWの組み合わせを入力しても100%失敗していました)。

【httpd.conf】

LoadModule ldap_module modules/util_ldap.so
LoadModule auth_ldap_module modules/mod_auth_ldap.so

の2つのモジュールをロードするように。

 AuthUserFileを用いて認証処理を行っているところを、

AuthLDAPUrl ldap://127.0.0.1:389/o=testsvr,c=jp?uid
AuthLDAPBindDN "cn=Manager,o=testsvr,c=jp"
AuthLDAPBindPassword password

のような感じで変更します(ちなみに、ApacheのLDAP認証によると、Apache2.2ではAuthBasicProviderを使用することでLDAPを用いた認証とFileを用いた認証の併用が可能らしいです)。

※なお、この設定だとou違いで同一のuidがある場合、上手く認証できない場合があるのかもしれません・・・(テストしていません)。

 とりあえずは、これでSubversionやTrac等のアプリケーションの場合はLDAPの情報を用いてBasic認証を行うことができるようになります。

 気になるのは、ApacheMonitor経由でApacheの停止を行うと、必ずApacheがエラーログを出力して異常終了(?)してしまう点でしょうか。まれにApache.exeが残りっぱなしになり、OSの再起動が必要になる場合も。
 LDAPの接続部分の設定を全てコメントアウトしても現象は出るので、モジュールのロードそのものが原因なんですかねぇ。util_ldap.soを入れ替えても現象は変わらないので、mod_auth_ldap.soの側の問題か、それとも他のモジュールとの組み合わせによるもの?

|

« redMine&Apache(Proxy その3) | Main | redMine&OpenLDAP »

Subversion・Trac・etc.」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference OpenLDAP&Apache:

» redMine&OpenLDAP [気の向くままに・・・]
 redMineの認証情報として、OpenLDAPに登録されているデータを使用す [Read More]

Tracked on 2007.05.20 10:00

« redMine&Apache(Proxy その3) | Main | redMine&OpenLDAP »