Apache2 con il modulo authnz_ldap

Prerequisiti

Abilitare il modulo con

a2enmod authnz_ldap

(abilita anche il prerequisito ldap)

Come proteggere una Location

Per abilitare la connessione cifrata, aggiungere fuori dal blocco dei virtualhost:

LDAPTrustedGlobalCert CA_BASE64 /etc/ssl/certs/tcs-chain.pem

(è possibile inserire più di una riga se ci fossero diversi server LDAP con certificati di catene differenti).

Nella sezione virtualhost:

<Location /segreto>
AuthName "Pagine private protette con LDAP di ateneo"
order allow,deny
allow from all
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPUrl "ldaps://ldap2.unimore.it/dc=unimore,dc=it?uid?sub?objectClass=*"
Require valid-user
</Location>

Per un'autenticazione con STARTTLS, aggiungere fuori dal virtualhost:

LDAPTrustedMode TLS

e nella sezione Location cambiare AuthLDAPUrl con:

AuthLDAPUrl "ldap://ldap2.unimore.it:389/dc=unimore,dc=it?uid?sub?objectClass=*" TLS

Consultare le istruzioni del modulo per altre modalità di autorizzazione oltre a valid-user.