»Le module auth_LDAP permet d'utiliser un serveur LDAP pour l'authentification au niveau d'un répertoire protéger au niveau d'un .htaccess.
Pour installer ce module
portinstall www/auth_ldap
La première des choses à faire s'est d'accorder le serveur LDAP et le module auth_ldap. Si on se réfère à http://www.sipr.ucl.ac.be/index.php?tag=authldap, le plus simple est sans doute de rajouter allow bind_v2 à la fin du slapd.conf.
Cas d'un serveur OpenLDAP
AuthName "Administration de nowhere.net"
AuthType Basic
AuthLDAPUrl ldap://192.168.227.1:3268/dc=nowhere,dc=local?sAMAccountName?sub?(objectClass=user)
AuthLDAPBindDN cn=administrateur,cn=Users,dc=nowhere,dc=local
AuthLDAPBindPassword b1gS3Cr3!
Require user nobodyelse noone
http://www.eseo.fr/~escieur/LDAP/apacheAD.html
Cas d'un Active Directory
AuthName "Administration de nowhere.net"
AuthType Basic
AuthLDAPEnabled on
AuthLDAPUrl ldap://localhost/ou=people,dc=nowhere,dc=net?uid
Require valid-user
# Require user nobodyelse noone
# AuthAuthoritative on
# Require valid-user
# Require group "cn=admins_annuaire, ou=groups, dc=nowhere, dc=net"
# Require group cn=admins_annuaire,ou=groups
# Require user muquit foo bar "john doe"
# Require roomnumber "123 Center Building"
# Require filter "(&(telephonenumber=1234)(roomnumber=123))"
# Require group cn=rcs,ou=Groups
