- PR -

Linux→ActiveDirectory認証のバインドユーザーの設定について

投稿者	投稿内容
ももベテラン会議室デビュー日: 2007/07/01 投稿数: 78	投稿日時: 2008-10-03 09:23 Linux5（Apache2.2）の.htaccessに、別マシンのActiveDirectory（以下AD）でユーザーの一元管理をする設定を以下のように行っています。この際にAuthLDAPBindDN、AuthLDAPBindPasswordというバインドユーザーの設定を行っているのですが、これはどのようなユーザーを設定すればいいのか迷っています。実験して、ドメインユーザーであればだれでもドメインに参加できるような感じを受けるのですが、できれば、最小限の権限のユーザーでバインドしたいと考えております。どなたか、アドバイスをしていただければ幸いです。 ■.htaccessの設定 AuthType Basic AuthName input ↓この設定 AuthLDAPBindDN hogehogeID@test.local AuthLDAPBindPassword ADマシンPASSWORD ↑この設定 AuthBasicProvider ldap AuthzLDAPAuthoritative off AuthLDAPURL ldap://ADマシンIP.test.local:389/?sAMAccountName?sub?(objectClass=user) Require valid-user 下記スレッドから参りました。 http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=46616&forum=10&4

投稿者

投稿内容

もも: ベテラン; 会議室デビュー日: 2007/07/01; 投稿数: 78

投稿日時: 2008-10-03 09:23

Linux5（Apache2.2）の.htaccessに、別マシンのActiveDirectory（以下AD）でユーザーの一元管理をする設定を以下のように行っています。
この際にAuthLDAPBindDN、AuthLDAPBindPasswordというバインドユーザーの設定を行っているのですが、これはどのようなユーザーを設定すればいいのか迷っています。
実験して、ドメインユーザーであればだれでもドメインに参加できるような感じを受けるのですが、できれば、最小限の権限のユーザーでバインドしたいと考えております。
どなたか、アドバイスをしていただければ幸いです。

■.htaccessの設定
AuthType Basic
AuthName input
↓この設定
AuthLDAPBindDN hogehogeID@test.local
AuthLDAPBindPassword ADマシンPASSWORD
↑この設定
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL ldap://ADマシンIP.test.local:389/?sAMAccountName?sub?(objectClass=user)
Require valid-user

下記スレッドから参りました。
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=46616&forum=10&4

＠IT SpecialPR

Linux→ActiveDirectory認証のバインドユーザーの設定について

スキルアップ／キャリアアップ（JOB@IT）