Se ha comentado en el apartado anterior que el servidor web Apache permite la autenticación de usuarios mediante LDAP. Esto es posible mediante los módulos ldap y authnz_ldap.

Para el buen funcionamiento de lo expuesto a continuación se asume que tanto Apache2 como OpenLDAP están instalados y configurados:

1. Habilita el soporte LDAP para Apache2:

   a2enmod authnz_ldap
   /etc/init.d/apache2 restart

2. Configura el virtualhost autenticacion-ldap-apache como sigue:

   <VirtualHost *:80>
   	DocumentRoot "/var/www/autenticacion-ldap"
   	ServerName www.empresa-proyecto.panel-de-control.com
   	ServerAlias www.autenticacion-ldap.empresa-proyecto.com
   	<Directory "/var/www/autenticacion-ldap">
   		AllowOverride All
   	</Directory>
   	ErrorLog /var/log/apache2/error-autenticacion-ldap.log
   	LogLevel warn
   	CustomLog /var/log/apache2/access-autenticacion-ldap.log combined
   </VirtualHost> 

   La directiva AllowOverride All es necesaria para habilitar ficheros .htaccess

3. Crea el fichero /var/www/autenticacion-ldap/.htaccess que permite configurar la autenticación ldap para el virtualhost anterior:

   AuthName "Autenticacion por LDAP"
   AuthType Basic
   AuthBasicProvider ldap
   AuthzLDAPAuthoritative on
   AuthLDAPUrl ldap://127.0.0.1/ou=usuarios,dc=proyecto,dc=com?uid
   Require ldap-user user1LDAP 

   La directiva Require ldap-user admin permite la autenticación al usuario user1LDAP, todos los demás usuarios tienen el acceso denegado.

4. Accede a la URL: www.empresa-proyecto.panel-de-control.com o www.autenticacion-ldap.empresa-proyecto.com