Apache 2.2 + mod_authnz_ldap vs ActiveDirectory

LoadModule authz_user_module modules/mod_authz_user.so
LoadModule ldap_module modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
# (snip)
    <Location ~ "^/trac/.*/login">
      AuthType Basic
      AuthName "trac"
      AuthBasicProvider ldap
      AuthLDAPURL "ldap://ad.example.org:389/OU=hatena,DC=AD,DC=EXAMPLE,DC=ORG?sAMAccountName?sub?(objectClass=*)"
      AuthLDAPBindDN        "hatena\hirose31"
      AuthLDAPBindPassword  "pa55wd"
      AuthzLDAPAuthoritative Off

      require valid-user
    </Location>
  • mod_authnz_ldap を使うには、./configureで--enable-authnz-ldapだけでなく--enable-ldapと--with-ldapも必要。
  • require valid-user を指定するには、authz_user_moduleのロードとAuthzLDAPAuthoritative Offが必要。
    • require ldap-userとかならこれらは必要ない。