Apache2.0でLDAP(Active Directory)認証 - きょうのできごころ＠はてな

Apache2.0でLDAP認証する方法について調べてみたが、あまり日本語の情報がなくて苦労したのでここに備忘録として書いておく。

環境
- Apache2.0.55(Windows)
- Windows Server 2003(Active Directory)

LDAPブラウザ

LDAPの階層構造を調べるには、下記のようなLDAPブラウザを使用すると便利

http://www-unix.mcs.anl.gov/~gawor/ldap/

Apacheの設定

モジュールの組み込み

httpd.confのLoadModuleの書いてあるセクションの末尾に、以下を追記*1

LoadModule ldap_module modules/util_ldap.so
LoadModule auth_ldap_module modules/mod_auth_ldap.so

LDAPサーバ情報の記述

認証したい部分に、下記のように認証を行うLDAPサーバ情報を記載する。

AuthType Basic
AuthName "Auth LDAP"

# for Active Directory
AuthLDAPUrl ldap://ldap.example.com:389/ou=Users,dc=example,dc=com?samAccountName?sub?(objectClass=*)

# for Other LDAP Server(ex.OpenLDAP)
#AuthLDAPUrl ldap://ldap.example.com:389/ou=Users,dc=example,dc=com?uid?sub
Require valid-user

*1:なお、Apache2.0.55のwin32バイナリに含まれるutil_ldap.soを使用すると、Apacheが落ちる場合があるらしいので、その場合はApache2.0.52以前のものと入れ替えるとよい