28.3.2. PHP4、LDAP、および Apache HTTP Server
Red Hat Enterprise Linux には、PHP サーバー側のスクリプト言語の LDAP モジュールを含むパッケージが含まれています。
php-ldap パッケージは、/usr/lib/php4/ldap.so モジュールを介して PHP4 HTML 組み込みスクリプト言語に LDAP サポートを追加します。このモジュールにより、PHP4 スクリプトは LDAP ディレクトリーに保存されている情報にアクセスできます。
Red Hat Enterprise Linux には、Apache HTTP Server 用の
mod_authz_ldap モジュールが同梱されています。このモジュールは、サブジェクトの識別名の短い形式とクライアント SSL 証明書の発行者を使用して、LDAP ディレクトリー内のユーザーの識別名を決定します。また、ユーザーの LDAP ディレクトリーエントリーの属性に基づいてユーザーを作成したり、アセットのユーザーおよびグループ権限に基づいてアセットへのアクセスを判断したり、パスワードの期限が切れたユーザーのアクセスを拒否したりすることもできます。mod_authz_ldap モジュールを使用する場合は、mod_ssl モジュールが必要です。
重要な影響
mod_authz_ldap モジュールは、暗号化されたパスワードハッシュを使用して LDAP ディレクトリーに対してユーザーを認証しません。この機能は、Red Hat Enterprise Linux に含まれていない実験的な mod_auth_ldap モジュールにより提供されます。このモジュールのステータスの詳細は、Apache Software Foundation の Web サイト( http://www.apache.org/ )を参照してください。
