Apache で LDAP つかってアクセス制限

httpd.conf に以下のように書く

# LDAP TEST USE. by nao550 20081001
Alias /ldaptest/ "/home/export/nao550/http/www-test/ldap/"

   

        Allow From All
        AuthType BASIC
        AuthName "LDAP"

        LDAP_Server ldapmaster.hogehoge.co.jp
        LDAP_Port 389
        LDAP_Protocol_Version 3
        UID_Attr cn
        base_DN "ou=People,dc=hogehoge,dc=co,dc=jp"
        Require valid-user

   

AuthTypeはIE6とか考慮する必要なければ、digestにしたいとこだね。 BASIC認証だと IE7 では安全でない方法で送信することを要求していますという警告メッセージが表示される。

最近使ってるのは Firefox ばっかりだったので、BASIC認証で警告されるようになっていたのには気がつかなかった。 IE6 が有る限り、digest認証だけにするという事はできないわけで、サービスパックかなにかでIE6もdigest認証に対応して欲しいところだ。