mod_userdir_ldap
mod_userdir_ldap ================ このモジュールは mod_userdir のように '/~username' 構文を使用すると ユーザディレクトリにアクセスすることができます。 このモジュールはユーザのホームディレクトリのパスをLDAPサーバから検索します。 システムアカウントは必要ではありません。 mod_userdir_ldap は Apache 2.2 で使用することができます。 使用方法 ---------- 1. 以下の手順でインストールします。 $ tar xvzf mod_user_ldap-0.1.tar.gz $ cd mod_user_ldap-0.1 $ ./configure $ make # make install configure 実行時に apxs のパスを指定することができます。 ./configure --with-apxs=APXS_PASS 2. httpd.conf に設定を追加します。 以下のディレクティブを指定することができます。 UserDir 以下のいずれかを指定します。 - ユーザホームディレクトリの公開サブディレクトリ名 - 'disabled' - 'disabled username username ...' - 'enabled username username ...' UserDirLDAPURL LDAP接続のURLを指定します。RFC2255に従ったURLを指定します。 ldap://host[:port]/basedn[?attr[?scope[?filter]]] host はLDAPサーバ名を指定します。リダンダントサーバを指定する場合、 スペース区切りのリストを使用します。 port はLDAPサーバのポート番号を指定します。オプションです。 basedn は検索を開始するベースDNを指定します。 attribute はユーザIDを検索するための属性を指定します。 指定しない場合のデフォルト値は uid です。 scope は検索スコープを指定します。sub または one を指定することが できます。 指定しない場合のデフォルト値は sub です。 filter は検索時に使用するフィルタを指定します。 指定しない場合のデフォルト値は (objectClass=*) です。 検索は attribute と filter の組み合わせで実行されます。 例えばURLが ldap://localhost/cn=basedn,dc=example,dc=com?uid?sub?(objectClass=*) の場合、フィルタは (&((objectClass=*))(uid=username)) が使用されます。 username はHTTPクライアントから指定されたユーザ名が使用されます。 検索は cn=basedn,dc=example,dc=com からサブツリー検索が行われます。 UserDirLDAPDirAttribute ホームディレクトリパスを検索する属性を指定します。 指定しない場合のデフォルト値は homeDirectory です。 UserDirLDAPBindDN LDAPサーバにバインドするDNを指定します。 指定しない場合、匿名バインドを行います。 UserDirLDAPBindPW LDAPサーバにバインドする時に使用するパスワードを指定します。 指定しない場合、匿名バインドを行います。 UserDirLDAPDereferenceAliases 検索時のエイリアスの扱いを指定します。 never, searching, finding, always を指定することができます。 指定しない場合のデフォルト値は always です。 (設定例) UserDir public_html UserDirLDAPURL ldap://localhost/cn=basedn,dc=example,dc=com?uid?sub?(objectClass=*) UserDirLDAPDirAttribute homeDirectory UserDirLDAPBindDN cn=manager,dc=example,dc=com UserDirLDAPBindPW secret mod_userdir_ldap の動作を制御するために mod_ldap のディレクティブ (LDAPCacheTTL, LDAPCacheEntries 等)を使用することができます。 3. Apache をリスタートします。
02年08月18日