Sprungmarken

RRZE Gebäudesanierung

Das RRZE-Gebäude erhält eine neue Fassade - Mitarbeiter umgezogen
Im Zuge der Umbauarbeiten sind die RRZE-Mitarbeiter größtenteils ins Informatikhochhaus umgezogen.
Die Service-Theke im 1. OG bleibt auch weiterhin die zentrale Anlaufstelle.

Videoportal der FAU

Die letzten Meldungen

Novell Serverwartung MOLMED am Dienstag, 22 Mai von 8 Uhr bis ca. 11 Uhr

16. Mai 2012

Am Dienstag, 22 Mai findet von 8 Uhr bis voraussichtlich 11 Uhr eine dringende Serverwartung des Novell-Servers “MOLMED” statt. In der genannten Zeit ist der Zugriff auf die Volumes “USERTEMP” und “SYS” nicht möglich.
Weiterlesen...

Terminänderung – Vortrag “Einführung von fau.de-Maildomains und neuen Mail-/Groupware-Komponenten für die FAU” verschoben

15. Mai 2012

Aufgrund von Terminüberschneidungen mussten im Rahmen der Vorlesung “PRAXIS DER DATENKOMMUNIKATION” (Netzwerkausbildung) Termine getauscht werden.
Weiterlesen...

RRZE-Betrieb am „Berch“-Dienstag

15. Mai 2012

Am Dienstag, den 29.05.2012, wird das RRZE ab 12 Uhr geschlossen.
Weiterlesen...

Meldungen nach Thema

Rechte Spalte ausblenden
 

Apache

Einfach in /etc/sysconfig/apache2 die Variable APACHE_MODULES um die Einträge ldap auth_ldap erweitern und anschließend SuSEconfig --module apache2 aufrufen.

/etc/sysconfig/apache2: 

APACHE_MODULES="... ldap auth_ldap"

/etc/apache2/default-server.conf: 

< AllowOverride None
> AllowOverride AuthConfig

.htaccess: 

AuthName "Gesichertes Verzeichnis"
AuthType Basic
AuthLDAPURL "ldap://ldapserver.mydomain.de:389/ou=People,dc=mydomain,dc=de"
require valid-user

Um LDAP mit SSL zu betreiben muss (?) man das CA Zertifikat des LDAP Servers dem Apache Server zugänglich machen:

/etc/apache2/conf.d/ldap.conf: 

# Enable the LDAP connection pool and shared
# memory cache. Enable the LDAP cache status
# handler. Requires mod_ldap and mod_auth_ldap

LDAPSharedCacheSize 2000000
LDAPCacheEntries 10240
LDAPCacheTTL 600
LDAPOpCacheEntries 10240
LDAPOpCacheTTL 600

# specify shared memory file, to activate cache
LDAPSharedCacheFile /var/lib/apache2/ldap.cache

LDAPTrustedCAType BASE64_FILE
LDAPTrustedCA /etc/certs/cacert.pem

# Activate cache statistics
<Location /cache-info>
SetHandler ldap-status

Order deny,allow
Deny from all
Allow from mydomain.de
Allow from all
</Location>
	
AuthName "Gesichertes Verzeichnis"
AuthType Basic
AuthLDAPURL "ldaps://ldapserver.mydomain.de:636/ou=People,dc=mydomain,dc=de"
require valid-user

Den Zugriff kann man auch auf bestimmte Gruppen beschränken:

AuthName "Gesichertes Verzeichnis"
AuthType Basic
AuthLDAPURL "ldaps://ldapserver.mydomain.de:636/ou=People,dc=mydomain,dc=de"
AuthLDAPGroupAttribute memberUid
require group cn=secret,ou=Group,dc=mydomain,dc=de

Letzte Änderung: 13. Maerz 2012, Historie

zum Seitenanfang

Startseite | Kontakt | Impressum

RRZE - Regionales RechenZentrum Erlangen, Martensstraße 1, D-91058 Erlangen | Tel.: +49 9131 8527031 | Fax: +49 9131 302941

Inhaltenavigation

FAU - Friedrich-Alexander-Universität
UnivIS - Informationssystem der Friedrich-Alexander-Universität Erlangen Nürnberg

Zielgruppennavigation

  1. Studierende
  2. Beschäftigte
  3. Einrichtungen
  4. IT-Beauftragte
  5. Presse & Öffentlichkeit