ApacheでBasic認証のバックエンドにLDAPを使ってみた

意外と簡単。
requireで ユーザのgidNumberが1000 OR 100で、valid-userならログインできる設定にしてみた。require ldap-filterにはldapsearchのフィルター書式がそのまま使えるっぽい。

  <DirectoryMatch "/(path1|path2|path3)">
    AuthType Basic
    AuthName "Private"
    AuthBasicProvider ldap
    AuthzLDAPAuthoritative off 
    AuthLDAPURL ldap://ldap.example.com/ou=people,dc=example,dc=com?uid
    Satisfy all 
    require ldap-filter "|(gidNumber=1000)(gidNumber=100)"
    require valid-user
  </DirectoryMatch>

コメントを残す