LDAP Anbindung BasicAuth


#-----------LDAP Parameter --------------
LDAPCacheEntries 1024
LDAPCacheTTL 60
LDAPOpCacheEntries 1024
LDAPOpCacheTTL 60
LDAPSharedCacheSize 200000
#-----------LDAP Parameter --------------

<VirtualHost *:80>
ServerName bla.blubb
Redirect / https://bla.blubb
</VirtualHost>

<VirtualHost *:443>
DocumentRoot "/var/www/bla.blubb"
ServerName bla.blubb
ServerAdmin admin@bla.blubb
ErrorLog /var/log/apache2/bla.blubb.error
TransferLog /var/log/apache2/bla.blubb.access
CustomLog /var/log/apache2/ssl_request_log ssl_combined

SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/apache2/ssl/bla.blubb.pem
SSLCertificateKeyFile /etc/apache2/ssl/bla.blubb.pem
SSLCertificateChainFile /etc/apache2/ssl/bla.blubb.pem
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
<Directory "/var/www/bla">
Options Indexes FollowSymLinks
AllowOverride None
Order deny,allow

#-------- LDAP auth ---------------------
AuthType Basic
AuthBasicProvider ldap
AuthLDAPBindDN "uid=technischer_benutzer,ou=users,ou=...,dc=bla,dc=blubb"
AuthLDAPBindPassword apacheldapbindpassword
AuthName "bla.blubb"
AuthLDAPURL "ldap://ldap.bla.blubb:389/ou=users,ou=...,dc=bla,dc=blubb?uid?sub"
Require ldap-group ou=zuprüfendegruppe,ou=groups,dc=bla,dc=blubb
# "AuthLDAPGroupAttributeIsDN" muss auf "Off" gesetzt sein,
# sonst wird in der Mitgliederliste
# immer nach dem vollstäigen DN des Benutzers gesucht
# und nicht nur nach der uid
AuthLDAPGroupAttributeIsDN On
AuthLDAPGroupAttribute member
AuthLDAPMaxSubGroupDepth 1
#-------- LDAP auth ---------------------
</Directory>
</VirtualHost>