Bevor Sie beginnen, laden Sie sich bitte das Wurzelzertifikat der  Telekom-CA herunter und kopieren Sie das Zertifikat in einen lokalen Pfad des Systems auf dem der Apache Webserver läuft.

Das Wurzelzertifikat der Telekom-CA im Base64-Format können Sie hier herunterladen.

Konfiguration mit den Apache Modulen mod_auth_basic,  mod_authnz_ldap und mod_ldap

Laden der Apache Module mod_auth_basic,  mod_authnz_ldap und mod_ldap durch die folgenden Zeilen in der httpd.conf:

      LoadModule auth_basic_module modules/mod_auth_basic.so
      LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
      LoadModule ldap_module modules/mod_ldap.so

Um ein Verzeichnis mithilfe des Authentifizierungsservers zu schützen sind folgende Einträge in der httpd.conf nötig:

Bereitstellung des CA-Zertifikates:

LDAPTrustedMode SSL
LDAPTrustedGlobalCert CA_BASE64 /etc/httpd/conf/LDAP.cert/telekom_rootcert_base64.pem

Konfiguration der Abfrage:

      Allow from all
AuthName "Account Rechenzentrum"
      AuthzLDAPAuthoritative Off
      AuthBasicProvider ldap
      AuthLDAPURL
      ldaps://ldap.uni-rostock.de/ou=people,o=uni-rostock,c=de?uid?sub?(objectclass=*)
      AuthLDAPBindDN "uid=xxx,ou=xxx,o=uni-rostock,c=de"
      AuthLDAPBindPassword "xxx"
      AuthType Basic
      Order allow,deny
      Require valid-user

Für die Daten des Proxy Users einfach Email an joerg.maletzkyuni-rostockde