Um mittels apache-mod-ldap per SSL auf den zentralen RZ-Login-LDAP-Server (port 636) zugreifen zu können, müssen folgende Schritte durchgeführt werden:
<!> Noch nicht vollständig!! <!>
1. Laden der richtigen Module¶
In Apache 2 sind apache-mod-ldap und apache-mod-ssl automatisch integriert. Daher müssen sie nur noch geladen werden:
ln -s /etc/apache2/mods-available/auth_ldap.load /etc/apache2/mods-enabled/ ln -s /etc/apache2/mods-available/ssl.* /etc/apache2/mods-enabled/
2. Beziehen des LDAP-Server-Zertifikat¶
openssl s_client -showcerts -connect "132.230.1.19:636" > ldap.pem cp ldap.pem /etc/ssl/certs/
3. Apache konfigurieren¶
In /etc/apache2/apache2.conf muss sowas wie:
LDAPTrustedCA /etc/ssl/certs/ldap.pem
LDAPTrustedCAType BASE64_FILE
<Location "/trac/login">
Order deny,allow
Allow from all
AuthType Basic
AuthName "trac"
AuthLDAPUrl "ldaps://ldap1.ruf.uni-freiburg.de/ou=people,dc=uni-freiburg,dc=de?uid" #funktioniert irgendwie nicht mit IP statt DNS-Eintrag!
require valid-user #hier kann auch eine Einschränkung auf bestimmte User erfolgen
</Location>
4. Apache neustarten¶
/etc/init.d/apache2 restart