Mon serveur apache utilise LDAP pour accèder à la racine de mon serveur.

Je souhaiterai ajouter une deuxième authentification (sans redemander login/mdp) pour autoriser/interdire à des groupes d'utilisateurs (définis dans un fichier sur le serveur) l'accès à certain répertoires du serveur.

Que dois-je ajouter à mon fichier de configuration apache ?

Actuellement il ressemble à ça:

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
NameVirtualHost *:443
 
<VirtualHost *:443>
    ServerName mon.adresse.de.site
 
    SSLEngine on
    SSLCertificateFile    /etc/ssl/certs/ssl-cert.pem
    SSLCertificateKeyFile /etc/ssl/private/ssl-cert.key
 
    <Directory /var/www/monsiteweb>
        AllowOverride All
        Order deny,allow
        Deny from All
 
        AuthType Basic
        AuthName "LDAP Access - Mon site web"
        AuthBasicProvider ldap
        AuthzLDAPAuthoritative on
        AuthLDAPURL "ldap://monsiteweb:389/ou=mygroup,dc=mydc,dc=com?uid?sub?(objectClass=*)"
 
        AuthLDAPBindDN "uid=utilisateur,ou=apache,dc=mondomaine,dc=com"
        AuthLDAPBindPassword "monsupermotdepass"
        Require valid-user
        Satisfy all
    </Directory>
 
    <Directory /var/www/mywebsite/directory>
        #Je mets quoi ici ?
    </Directory>
 
</VirtualHost>
Merci d'avance