Tout comme les authentifications appelées par abus de langage, « authentifications htaccess », qui passent par un fichier .htpasswd, il est possible de se référer à un serveur LDAP pour se logger.

Les fonctions sont similaires à celles utilisées pour le htpasswd à quelques différences.

Pré-requis :

Cette fonctionnalité nécessite les modules Apache suivants :

• mod_auth_basic
• mod_authnz_ldap

Commençons donc par installer les modules (Sous debian) :

# a2enmod auth_basic
# a2enmod authnz_ldap
# /etc/init.d/apache2 restart

Mise en place :

La partie d’authentification peut être placée directement dans la configuration, dans un VirtualHost, ou dans les tags <Directory>, <Location> …

• AuthType Basic : Définit le type d’authentification
• AuthName « Merci d’insérer vos identifiants LDAP » : Texte affiché sur la fenêtre d’authentification
• AuthBasicProvider ldap : Fournisseur d’authentifiants
• AuthLDAPURL ldap://10.10.0.70/ou=people,dc=my-linux,dc=fr : URL LDAP
• AuthLDAPRemoteUserIsDN off : Désactive la prise du DN comme REMOTE_USER.
• require ldap-filter &(uid=*) : Prend l’uid comme user.

Ce qui donne au final :

AuthType basic
AuthName "Acces Restreint"
AuthBasicProvider ldap
AuthLDAPURL ldap://10.10.0.70/ou=people,dc=my-linux,dc=fr
AuthLDAPRemoteUserIsDN off
require ldap-filter &(uid=*)