Apache permet de s’authentifier via des fichiers .htaccess. Il peut s’avérer utile, notamment dans le cas d’un intranet, d’incorporer une couche d’authentification simple pour filtrer les utilisateurs ayant accès à une application Web. Nous allons voir comment mettre en oeuvre l’authentification LDAP sur un serveur Apache.
Tout d’abord il faut activer le module déjà présent avec apache2.
a2enmod authnz_ldap
service apache2 force-reload
La configuration est réalisée au niveau du VirtualHost Apache, au niveau de la section Directory. Pour procéder, ajoutez les lignes suivantes à la configuration du répertoire concerné :
<Directory /private>
# <your VHost configuration>
AuthType basic
AuthName "Acces Restreint"
AuthBasicProvider ldap
AuthLDAPURL ldap://ldap.domain.tld/ou=people,dc=domain,dc=tld?uid
AuthLDAPRemoteUserIsDN off
require ldap-filter &(uid=*)
</Directory>
Cette configuration va permettre à tous les utilisateurs de la branche people du serveur domain.tld de s’authentifier en LDAP.
Pour terminer on recharge le service apache.
service apache2 reload