ユーザとグループの組み合わせ
最後に、ユーザとグループのディレクティブをまとめたものを示す。ただし、ひとつひとつのディレクティブに新たなものはない。
Order deny,allow Deny from All AuthName "Company.com Intranet" AuthType Basic AuthBasicProvider ldap AuthzLDAPAuthoritative on AuthLDAPUrl ldap://ldap.company.com/ou=People,dc=company,dc=com?uid AuthLDAPGroupAttribute memberUid AuthLDAPGroupAttributeIsDN off Require ldap-group cn=infosys,ou=Group,dc=company,dc=com Require ldap-attribute gidNumber=420 Require ldap-user keithw joeuser Satisfy any
デバッグとデプロイ
LDAP認証のテストをWebブラウザから行うと、ストレスが溜まることがある。アクセスが許可されたか否かしかわからないからである。Webブラウザでは、認証がうまくいかなかった際、その理由のフィードバックが得られない。認証プロセスの各段階の詳細情報を得るには、Apacheのhttpd.confにLogLevel debugオプションを設定する。このデバッグ設定をしておけば、LDAPサーバへの接続ステータス、要求された属性および値、返ってきた値、条件の一致または不一致の理由といった情報がApacheによって記録される。これらはLDAPによるアクセス制御の調整にあたって貴重な情報になるだろう。