25.2.2.4.9. mod_authz_ldap モジュール
Red Hat Enterprise Linux には、Apache HTTP Server 用の
mod_authz_ldap モジュールが同梱されています。このモジュールは、サブジェクトの識別名の短い形式とクライアント SSL 証明書の発行者を使用して、LDAP ディレクトリー内のユーザーの識別名を決定します。また、ユーザーの LDAP ディレクトリーエントリーの属性に基づいてユーザーを作成したり、アセットのユーザーおよびグループ権限に基づいてアセットへのアクセスを判断したり、パスワードの期限が切れたユーザーのアクセスを拒否したりすることもできます。mod_authz_ldap モジュールを使用する場合は、mod_ssl モジュールが必要です。
重要な影響
mod_authz_ldap モジュールは、暗号化されたパスワードハッシュを使用して LDAP ディレクトリーに対してユーザーを認証しません。この機能は、実験的な mod_auth_ldap モジュールによって提供されます。このモジュールのステータスの詳細は、http://httpd.apache.org/docs-2.0/mod/mod_auth_ldap.html でオンラインの mod_auth_ldap モジュールのドキュメントを参照してください。
/etc/httpd/conf.d/authz_ldap.conf ファイルは、mod_authz_ldap モジュールを設定します。
mod_authz_ldap サードパーティーモジュールの設定に関する詳細は、/usr/share/doc/mod_authz_ldap- <version> /index.html (パッケージのバージョン番号に <version> を置換)または http://authzldap.othello.ch/ を参照してください。
