Apacheで作るファイルサーバ（LDAP認証編）：実用 Apache 2.0運用・管理術（7）（4/4 ページ）

WebDAV＋SSLで、ファイルサーバとして最低限の運用は可能になった。この環境にLDAPを導入して、各種の権限をディレクトリベースで管理できるようにしよう。（編集部）

[鶴長鎮一，＠IT]

Appendix：ソースからのインストール

　OpenLDAPをソースからインストールする場合は、「LDAPによるパスワードの一元管理」が参考になります。その際、slapd.confに以下の2行が追加されていることを確認してください。エントリの追加などの設定はRPMパッケージを使った場合と同様です。

include         /usr/local/ldap/etc/openldap/schema/cosine.schema
include         /usr/local/ldap/etc/openldap/schema/
inetorgperson.schema

slapd.conf
注：schemaファイルの位置は環境に合わせて適宜変更してください。

　WebDAV over SSL＋LDAP認証のためのhttpd.confの修正は、以下のとおりです。

（省略）
#ロックファイルのための設定
<IfModule mod_dav_fs.c>
    # Location of the WebDAV lock database.
    DAVLockDB /var/lib/dav/lockdb
</IfModule>
 
#for WebDAV
Alias   /webdav    "/var/www/webdav"　←フォルダのURLは「https://サーバ/webdav」
<Location /webdav>
        DAV on
        SSLRequireSSL
        AuthType        Basic
        AuthName        "WebDAV Server"
        AuthLDAPURL     ldap://LDAPサーバのアドレス/o=example,c=jp?uid
        require valid-user
</Location>

/usr/local/apache2/conf/httpd.conf

Apacheの起動

　Apache起動時にSSL通信を有効化するには、apachectlを以下のように実行する必要があります。stopやrestartはSSLの有無にかかわらず同じように使用可能です。

# /usr/local/apache2/bin/apachectl sslstart

「次回」へ

「実用 Apache 2.0運用・管理術」バックナンバー

• 接続数／帯域制限で無法なダウンローダを撃退
• Apacheで作るファイルサーバ（LDAP認証編）
• Apacheで作るファイルサーバ（WebDAV over SSL編）
• Poundで作るロードバランサとSSLラッパ
• mod_deflateによるコンテンツの圧縮転送
• httpd.confによるWebサーバの最適化
• JMeterによるWebサーバ性能評価の勘所
• Apache 2.0の必須設定と基本セキュリティ対策