Apache Module mod_authnz_ldap .......
Apache Module mod_authnz_ldap ....... - réseaux et sécurité - Linux et OS Alternatifs
Sujets relatifs:
- [linux FC6][WEBMIN]Apache v.2.2.3 problème
- Apache : bloquer lien direct.
- problème pour enlever le module prism54usb
- Mandriva & Apache accès?
- Serveur LDAP ne marche pas
- Optimisation Apache 2 et MySQL
- [DEBIAN] Recompiler mon noyau avec un module supplémentaire ?
- Aide debutant - Serveur apache et +
- Configuration de pam
- reverse proxy apache : gestion de la casse
Marsh Posté le 04-04-2007 à 01:43:28
Hello,
J'ai mis en place une authentification LDAP pour mon apache, ca marche niquel:
.htaccess:
AuthType Basic
AuthName "LDAP"
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPUrl ldap://127.0.0.1/ou=web,dc=shuttle,dc=lan
require valid-user
Seuls les users presents dans l'ou=web avec le bon mot de passe peuvent se connecter.
Ce soir j'ai voulu complexifier la chose:
J'ai ajouté l'attribut shadowExpire pour mes utilisateurs qui permet (enfin il me semble) de donner une date (timestamps) a laquelle le mot de passe expire.
Selon http://httpd.apache.org/docs/2.2/m [...] _ldap.html on peut utiliser "require ldap-attribute"
J'ai donc fait:
AuthType Basic
AuthName "LDAP"
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPUrl ldap://127.0.0.1/ou=web,dc=shuttle,dc=lan
require valid-user
require ldap-attribute shadowExpire
Mais tout le monde peut se logguer, meme les mots de passe expirés .........
Voila mon user LDAP:
dn: cn=invite,ou=web,dc=shuttle,dc=lan
cn: invite
sn: invite
uid: invite
userPassword: {SSHA}b02CfwO6UYVkX3JlNExx1xfNs0JWnCAl
objectClass: person
objectClass: shadowAccount
objectClass: top
shadowExpire: 13605
Qui a une idée ? je sais meme pas si c'est possible