ich möchte eine Subdomain (phpmyadmin) per htaccess gegen unbefugten Zugriff schützen. Da es sich aber um einen Server handelt, auf welchem mehrere Hundert Benutzer tummeln möchte ich, dass die Authentifizierung gegen LDAP geschieht (um die Passwortverwaltung einfach zu halten -> ein Passwort für htaccess, mailserver und logins auf webseiten).
Einzelne Benutzer gegen LDAP zu authentifizieren ist auch kein Problem, das sieht bei mir dann so aus:
- Code: Select all
<Directory /var/www/dl.data>
<LimitExcept GET OPTIONS>
require user fritz.lakritz
</LimitExcept>
AuthType Basic
AuthName "DAV"
AuthBasicProvider ldap
AuthLDAPUrl "ldap://localhost/dc=<domain>,dc=de"
AuthzLDAPAuthoritative off
</Directory>
Wie aber muss ich dies abändern, dass nicht einzelne Benutzer anmeldeberechtigt sind sondern alle die der LDAP-Gruppe 'administrators' (cn=administrators,ou=groups,dc=<domain>,dc=de) angehören?
Hat da jemand einen Denkanstoß für mich?
Gruß,
bender.ac