- PR -

mod_auth_ldapによるbasic認証

投稿者	投稿内容
peace 常連さん会議室デビュー日: 2005/01/31 投稿数: 33	投稿日時: 2005-06-16 18:06 apacheのbasic認証をldapで行いたいと思い、ldapｻｰﾊﾞｰを作りました。 openldap2.Xでredhat linuxです。 ldifファイルは以下のようなものです。 dn: dc=test,dc=com dc: test objectClass: dcObject objectClass: organization o: test dn: ou=stc, dc=test,dc=com ou: stc objectClass: top objectClass: organizationalUnit dn: cn=sato,ou=stc, dc=test,dc=com objectClass: top objectClass: person sn: sato cn: masaaki dn: cn=takagi,ou=stc, dc=test,dc=com objectClass: top objectClass: person sn: takagi cn: yoshinori dn: cn=honda,ou=stc, dc=test,dc=com objectClass: top objectClass: person sn: honda cn: youich cn: honda webｻｰﾊﾞｰは、・windows2000 ・apache2.0.5.3 で、httpd.confには以下のように追加してみました。 LoadModule auth_ldap_module modules/mod_auth_ldap.so LoadModule ldap_module modules/util_ldap.so 認証については、以下のように書きました <Directory "D:/Program Files/Apache Group/Apache2/htdocs/wordpress2/"> AuthType Basic AuthName "LDAP-test" AuthLDAPURL ldap://192.168.1.52/dc=test,dc=com?uid?sub? AuthLDAPBindDN "dc=test,dc=com" AuthLDAPBindPassword "secret" AllowOverride AuthConfig require valid-user </Directory> http://localhost/wordpress2にアクセスすると、認証画面は出て、ユーザー名はsatoと入力し、パスワードにmasakiと入れてみましたが、 "0x77922d58"の命令が"0x00000002"のメモリを参照しました。メモリが"read"になることはできませんでした。というｴﾗｰがでてしまいます。あと、apacheのサービスを停止しようとすると、 "0x6eec4912"の命令が"0x00000000"のメモリを参照しました。メモリが"read"になることはできませんでした、とｴﾗｰがでます。やはりconfの入力が良くないのかと思いますが、どうしたらいいのでしょうか？また認証画面のidの欄には、satoでいいのでしょうか？パスワードの欄には、ldapの方のオブジェクト作成で、パスワード等のアトリビュートを追加しておいて、そのパスワードを入れるのでしょうか？ ldapについて分からないことばかりです、ご指導よろしくお願いします。 [ メッセージ編集済み編集者: peace 編集日時 2005-06-16 19:25 ] [ メッセージ編集済み編集者: peace 編集日時 2005-06-16 19:27 ]

投稿者

投稿内容

peace: 常連さん; 会議室デビュー日: 2005/01/31; 投稿数: 33

投稿日時: 2005-06-16 18:06

apacheのbasic認証をldapで行いたいと思い、ldapｻｰﾊﾞｰを作りました。
openldap2.Xでredhat linuxです。
ldifファイルは以下のようなものです。
dn: dc=test,dc=com
dc: test
objectClass: dcObject
objectClass: organization
o: test

dn: ou=stc, dc=test,dc=com
ou: stc
objectClass: top
objectClass: organizationalUnit

dn: cn=sato,ou=stc, dc=test,dc=com
objectClass: top
objectClass: person
sn: sato
cn: masaaki

dn: cn=takagi,ou=stc, dc=test,dc=com
objectClass: top
objectClass: person
sn: takagi
cn: yoshinori

dn: cn=honda,ou=stc, dc=test,dc=com
objectClass: top
objectClass: person
sn: honda
cn: youich
cn: honda

webｻｰﾊﾞｰは、
・windows2000
・apache2.0.5.3
で、httpd.confには以下のように追加してみました。

LoadModule auth_ldap_module modules/mod_auth_ldap.so
LoadModule ldap_module modules/util_ldap.so
認証については、以下のように書きました
<Directory "D:/Program Files/Apache Group/Apache2/htdocs/wordpress2/">
AuthType Basic
AuthName "LDAP-test"
AuthLDAPURL ldap://192.168.1.52/dc=test,dc=com?uid?sub?
AuthLDAPBindDN "dc=test,dc=com"
AuthLDAPBindPassword "secret"
AllowOverride AuthConfig
require valid-user
</Directory>

http://localhost/wordpress2にアクセスすると、
認証画面は出て、ユーザー名はsatoと入力し、パスワードにmasakiと入れてみましたが、
"0x77922d58"の命令が"0x00000002"のメモリを参照しました。メモリが"read"になることはできませんでした。というｴﾗｰがでてしまいます。
あと、apacheのサービスを停止しようとすると、
"0x6eec4912"の命令が"0x00000000"のメモリを参照しました。メモリが"read"になることはできませんでした、とｴﾗｰがでます。
やはりconfの入力が良くないのかと思いますが、どうしたらいいのでしょうか？
また認証画面のidの欄には、satoでいいのでしょうか？
パスワードの欄には、ldapの方のオブジェクト作成で、パスワード等のアトリビュートを追加しておいて、そのパスワードを入れるのでしょうか？
ldapについて分からないことばかりです、ご指導よろしくお願いします。

[ メッセージ編集済み編集者: peace 編集日時 2005-06-16 19:25 ]

[ メッセージ編集済み編集者: peace 編集日時 2005-06-16 19:27 ]

＠IT SpecialPR

mod_auth_ldapによるbasic認証

スキルアップ／キャリアアップ（JOB@IT）