Active Directory Authentifizierung im Apache

Nachfolgend ein exemplarischer vhost für den Apache 2.2, um gegen ein Active Directory Server zu authentifzieren:

<VirtualHost *:80>
    ServerName test.local
    DocumentRoot "C:/wwwroot/test"
    # admin
    ServerAdmin meine@tolle-email-adresse.de

    <Directory "C:/wwwroot/test">
      DirectoryIndex index.php
      Options Indexes FollowSymLinks Includes ExecCGI
      Order allow,deny
      Allow from all
      AllowOverride All
      <IfModule authnz_ldap_module>   
        AuthName "Authentifizierter Bereich"
        AuthType Basic
        AuthBasicProvider ldap
        AuthzLDAPAuthoritative on
        AuthLDAPBindDN einLdapBenutzer
        AuthLDAPBindPassword einLdapPasswort
        AuthLDAPUrl "ldap://meinLdapServer/DC=meindc,
                     DC=undnochwas?sAMAccountName?sub"
        # Das ermöglicht allen gültigen Benutzern Zugriff
        # require valid-user 

        # Nur Benutzern mit bestimmter 
        # Gruppenzugehörigkeit Zugriff gewähren
        AuthLDAPGroupAttributeIsDN on
        require ldap-group CN=MeineGruppe,OU=Bezeichnung1,
                           DC=meindc,DC=undnochwas
        </IfModule>
...

Ein hilfreiches Tool ist der ADExplorer von Microsoft, über den man die LDAP-Directory-Einträge auslesen kann.

Damit das obige Beispiel funktioniert, müssen die Apache Module ldap_module und authnz_ldap_module in der httpd.conf einkommentiert bzw. geladen werden.

Kommentar verfassen