OpenLDAP与Apache

1：安装部署Apache

2：在/var/www/html下，添加一个测试文件

      echo test > index.html

      

 

3：在这之前，需了解Apache的账号认证的配置（详见笔记Web服务器之Apache）

4：修改通过修改Apache配置文件实现，可以看到httpd.conf文件里包含有ldap的mode模块

         

     修改httpd的配置文件：vim /etc/httpd/conf/httpd.conf

         在

<Directory "/var/www/html">

   Options Indexes FollowSymLinks

#    AllowOverride None    默认的是这一个，我们把这个注释掉，然后添加账户的认证信息

    AllowOverride AuthConfig

    AuthType Basic

    AuthName "Test Login"

    AuthBasicProvider ldap

    AuthzLDAPAuthoritative on

    AuthLDAPURL ldap://10.0.0.61:389/ou=people,dc=le,dc=com

    require valid-user

    Order allow,deny

    Allow from all

 

</Directory>

 

重启httpd服务：/etc/init.d/httpd restart

在浏览器访问：可以看到在LDAP的用户可以访问

 

 

     2）若要限制OpenLDAP的只能某些用户登录，某些用户不能登录，那么

 一定要记得order deny，allow

                    deny from all  这个设置

 

通过浏览器去访问，若没有把test7可以通过认证的话，就是以下情况，登陆不进