2009年7月2日木曜日

ApacheのBasic認証でLDAPを利用(CentOS 5.3)

スズキです。

SVNリポジトリをLDAP認証したくて、それには、
BASIC認証でLDAP使う必要があるので、やってみました。

まずは、必要なものをyumでインストールです。

# yum install mod_authz_ldap

次に、Apacheの設定に下記が記述されていることを確認します。

LoadModule ldap_module modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so

最後に、Apacheの設定を下記のようにしまうs。

--------【subversion.conf】--------
<Location /svn>
  DAV svn
  SVNParentPath /var/lib/svn
  AuthType Basic
  AuthName "Authorization Realm"
  AuthBasicProvider ldap
  AuthLDAPUrl ldap://127.0.0.1/cn=Staff,o=aws,dc=suz-lab,dc=com
  AuthzLDAPAuthoritative off
  Require valid-user
</Location>
--------

これで、BASIC認証にLDAPがりようできるようになりました。

あとは、Redmineのプロジェクトに参加しているユーザーのみ、
リポジトリが利用できるようにしたいなー。
(Apacheのモジュールを自作!?)

--
http://www.suz-lab.com

0 コメント: