1:安装部署Apache
2:在/var/www/html下,添加一个测试文件
echo test > index.html
3:在这之前,需了解Apache的账号认证的配置(详见笔记Web服务器之Apache)
4:
修改
通过修改Apache配置文件实现
,可以看到httpd.conf文件里包含有ldap的mode模块
修改httpd的配置文件:vim /etc/httpd/conf/httpd.conf
在
<Directory "/var/www/html">
Options Indexes FollowSymLinks
# AllowOverride None 默认的是这一个,我们把这个注释掉,然后添加账户的认证信息
AllowOverride AuthConfig
AuthType Basic
AuthName "Test Login"
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthLDAPURL ldap://10.0.0.61:389/ou=people,dc=le,dc=com
require valid-user
Order allow,deny
Allow from all
</Directory>
重启httpd服务:/etc/init.d/httpd restart
在浏览器访问:可以看到在LDAP的用户可以访问
2)若要限制OpenLDAP的只能某些用户登录,某些用户不能登录,那么
一定要记得order deny,allow
deny from all 这个设置
通过浏览器去访问,若没有把test7可以通过认证的话,就是以下情况,登陆不进
