a2enmod authnz_ldap
a2enmod ldap
cat /etc/apache2/sites-enabled/site
<Location /site/secure>
AuthBasicProvider ldap
AuthType Basic
AuthzLdapAuthoritative off
AuthName "LDAP/ActiveDirectory Authentication"
AuthLDAPBindDN ldapbind@domain.ltd
AuthLDAPBindPassword QXBPzp5yVo1Ed3
AuthLDAPURL
"ldap://ldap.domain.ltd:3268/DC=domain,DC=ltd?sAMAccountName?sub?(objectClass=*)" NONE
# ldap://ldap.domain.ltd:3268 -- in case ldap.domain.ltd is a GlobalCatalog
# ldap://ldap.domain.ltd:389 -- in case ldap.domain.ltd is not
Require valid-user
Require ldap-group CN=ldap-web-users,CN=Users,DC=domain,DC=ltd
</Location>
<Directory /var/www/site>
Options ExecCGI FollowSymLinks
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
apache2ctl restart
Лайк а баус! :)
неделя, април 29, 2012
петък, април 27, 2012
daily wisdom
Мис Тик изсумтя:
— Да кажем, че този съвет е безценен. Слушаш ли?
— Да.
— Добре. Значи… ако вярваш в себе си…
— Да?
— …и ако държиш на мечтите си…
— Да?
— …и ако следваш звездата си…
— Да?
— …пак ще те победят хора, използвали _тяхното_ време да работят здраво и да учат неща и които не са били толкова мързеливи.
Дренио Волен Народ, Тери Пратчет
— Да кажем, че този съвет е безценен. Слушаш ли?
— Да.
— Добре. Значи… ако вярваш в себе си…
— Да?
— …и ако държиш на мечтите си…
— Да?
— …и ако следваш звездата си…
— Да?
— …пак ще те победят хора, използвали _тяхното_ време да работят здраво и да учат неща и които не са били толкова мързеливи.
Дренио Волен Народ, Тери Пратчет
неделя, април 22, 2012
Абонамент за:
Публикации (Atom)
