Benutzer-Werkzeuge
tmp
Dies ist eine alte Version des Dokuments!
apt install apache2 a2enmod auth_basic ldap authnz_ldap ssl systemctl reload apache2
<Directory "/var/www/html/secret">
AuthType Basic
AuthName "Intern"
AuthBasicProvider ldap
# 1) LDAP-Query: BaseDN / Attribut / Scope / Filter
# Single-Domain: sAMAccountName ist typisch
AuthLDAPURL "ldaps://dc1.example.com:636/DC=example,DC=com?sAMAccountName?sub?(objectClass=user)"
# 2) Bind-User (Service-Account) fürs Suchen der User-DN (AD erlaubt anonym i.d.R. nicht)
AuthLDAPBindDN "CN=apache-bind,OU=Service Accounts,DC=example,DC=com"
AuthLDAPBindPassword "SEHR_GEHEIM"
# Optional, aber bei AD häufig hilfreich:
LDAPReferrals Off
# A) Jeder gültige AD-User:
# Require valid-user
# B) Oder nur Mitglieder einer AD-Gruppe:
AuthLDAPGroupAttribute member
AuthLDAPGroupAttributeIsDN On
AuthLDAPMaxSubGroupDepth 5
Require ldap-group CN=WebApp-Users,OU=Groups,DC=example,DC=com
</Directory>
tmp.1764856092.txt.gz · Zuletzt geändert: 2025/12/04 14:48 von admin
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
