Linux Apacheハイブリッド基本認証 - ldapと.htpasswdファイルの資格情報の両方を使用する

Linux Apacheハイブリッド基本認証 - ldapと.htpasswdファイルの資格情報の両方を使用する

リバースプロキシが適用されるいくつかのAPIがあります。 LDAP AD資格情報を使用して基本認証を構成しましたが、魅力的に機能します。ただし、外部組織の一部のユーザーにはADアカウントがありません。

ldap認証と.htpasswd認証を同時に設定できますか?だから私はこれをハイブリッド基本認証と呼びます。

私は飽和演算子を使用してnginxでのみこれを試しましたが、nginxのldap認証のためにソースからコンパイルする必要があります。これは私の顧客が受け入れることができないことです。

ベストアンサー1

今可能であることがわかりました:)

<VirtualHost *:80>
 <Location />
  Order allow,deny
  Allow from all
  ProxyPass  http://localhost:3000/
  ProxyPassReverse http://localhost:3000/

  AuthType Basic
  AuthName "Please enter Your credentials"

  AuthBasicProvider ldap file
  AuthLDAPURL ldap://10.10.10.1:389/OU=Users,OU=Company,DC=int,DC=company,DC=pl?sAMAccountName?sub?(objectClass=*)
  AuthLDAPBindDN "CN=tech_user,OU=Special_Users,OU=Users,OU=Company,DC=int,DC=company,DC=pl"
  AuthLDAPBindPassword "some_password"
  AuthUserFile /etc/apache2/.htpasswd

  Require valid-user
  Satisfy All
 </Location>

 ProxyPreserveHost On
</VirtualHost>

おすすめ記事