CentOS4.5をCentOS5に置き換えようとして、Apacheの設定ファイルを移行させたら動きませんでした。
双方でApacheのバージョンが異なり、ldapモジュールも異なるのが原因でした。
- CentOS4.5/Apache2.0/mod_auth_ldap
- CentOS5/Apache2.2/mod_authnz_ldap
ディレクティブの持つ意味も異なるので、設定も以下のように変更しました。
#mod_auth_ldapを使う場合
<Location />
AuthType Basic
AuthName “sandbox”
Require group cn=sandbox,ou=Group,dc=example,dc=com
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
AuthLDAPUrl ldap://ldapserver/dc=example,dc=com?uid
</Location>
#mod_authnz_ldapを使う場合
<Location />
AuthType Basic
AuthName “sandbox”
AuthBasicProvider ldap
AuthLDAPURL ldap://ldapserver/dc=example,dc=com?uid
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
require ldap-group cn=sandbox,ou=Group,dc=kurusugawa,dc=jp
</Location>