Windows AD LDAP аутентификация через .htaccess

Для того чтобы авторизовать пользователей контроллера домена из группы AdminGroup делаем следущее:
Подключаем модули mod_ldap и mod_authnz_ldap.
в .htaccess прописываем —>

AuthType Basic
AuthName "Only LDAP Users"
AuthBasicProvider ldap
AuthLDAPUrl "ldap://your_ad_server.loc:3268/DC=your_ad_server,DC=loc?samAccountName?sub?(objectClass=*)"
AuthLDAPBindDN "user_ro@your_ad_server.loc"
AuthLDAPBindPassword "user_ro_password"
Require ldap-group CN=AdminGroup,OU=AdminUsers,DC=your_ad_server,DC=loc

your_ad_server.loc — наш контроллер домена.
AuthLDAPBindDN — пользователь с правами просматривать LDAP дерево.
Require ldap-group — здесь задаем группу, мемберы которой могут авторизоваться.

 

Be the first to comment on "Windows AD LDAP аутентификация через .htaccess"

Leave a comment

Your email address will not be published.