Will man, wie ich neulich, ein Verzeichnis auf einem Webserver schützen, so gibt es nicht viele sichere Methoden.
Die einfachste und wohl am schnellsten implementiere Lösung dafür ist, zumindest beim Apache-Webserver, der Schutz über eine .htaccess-Datei.
Für eine handvoll User/Passwort-Paare, rate ich einfach mal nach “.htaccess Generator” zu suchen und eine der Lösungen auszuprobieren.
Will man sich gegen ein LDAP-Backend authentifizieren, kann man das zum Beispiel folgendermaßen anstellen:
AuthBasicProvider ldap
AuthType Basic
AuthName "Dein Account zum Sicherheitsbereich"
require ldap-attribute employeeType=User
require ldap-attribute employeeType=Admin
require ldap-attribute employeeType=Editor
AuthzLDAPAuthoritative on
AuthLDAPURL ldaps://ldap.server.de/ou=People,dc=server,dc=com
Damit sollten sich User der Gruppe User, Admin und Editor anmelden können.
Das z im “AuthzLDAPAuthoritative on” ist kein Schreibfehler sondern gehört zum Modulname.
Wenn der Login nur über eine sichere SSL-Leitung erfolgen soll, reicht es, wenn man einfach vor dem obigen Block noch ein:
SSLRequireSSL
einfügt.
