htaccess et ldap

Pour sécuriser un répertoire web par un login et mot de passe, la solution très connue d’authentification apache est d’utiliser avec un .htpasswd. C’est simple et efficace.

Mais quand il y a,comme chez certain de nos clients, plusieurs dizaines de serveur et que ldap est déjà en place au niveau de ssh, il est bien plus pratique de connecter l’authentification apache au ldap.

Il suffit pour cela de modifier la configuration de la manière suivante :

AuthBasicProvider ldap
 AuthType               basic
 AuthName               "Authentification Apache"
 AuthLDAPURL            ldaps://ldap.domaine.fr/dc=1g6,dc=fr?uid?sub?(ObjectClass=posixAccount)
 AuthLDAPGroupAttribute member memberUid
 AuthUserFile /dev/null
 AuthLDAPRemoteUserIsDN off
 AuthLDAPGroupAttributeIsDN off
 require   ldap-group cn=phpmyadmin,dc=1g6,dc=fr

Il est possible également d’indiquer un second serveur :

AuthLDAPURL "ldaps://ldap.domaine.fr ldap2.domaine.fr/dc=1g6,dc=fr?uid?sub?(ObjectClass=posixAccount)"