Bevor Sie beginnen, laden Sie sich bitte das Wurzelzertifikat der Telekom-CA herunter und kopieren Sie das Zertifikat in einen lokalen Pfad des Systems auf dem der Apache Webserver läuft.

Das Wurzelzertifikat der Telekom-CA im Base64-Format können Sie hier herunterladen.

Konfiguration mit den Apache Modulen mod_auth_ldap und mod_ldap

Weiterhin müssen die Apache Module mod_auth_ldap und mod_ldap durch die folgenden Zeilen in der httpd.conf geladen werden:

      LoadModule ldap_module modules/mod_ldap.so
      LoadModule auth_ldap_module modules/mod_auth_ldap.so

Um ein Verzeichnis mithilfe des Authentifizierungsservers zu schützen sind folgende Einträge in der httpd.conf nötig:

Bereitstellung des CA-Zertifikates:

      LDAPTrustedCA "/etc/httpd/telekom_rootcert_base64.pem
      LDAPTrustedCAType BASE64_FILE

Konfiguration der Abfrage:

      <Directory "/verzeichnisname">
      Allow from all
      AuthLDAPAuthoritative On
      AuthLDAPEnabled On
      AuthName "Anmeldung an Domain uni-rostock.de"
      AuthLDAPURL ldaps://ldap.uni-rostock.de/ou=people,o=uni-rostock,c=de?uid?sub?(objectclass=*)
      #Proxy User
      AuthLDAPBindDN "uid=xxx,ou=xxx,o=uni-rostock,c=de"
      AuthLDAPBindPassword "xxx"
      AuthType Basic
      Order allow,deny
      Require valid-user
      </Directory>

      Alias /aliasname "/verzeichnisname"

Für die Daten des Proxy Users einfach Email an joerg.maletzkyuni-rostockde.