Ok, es hat mir keine Ruhe gelassen, da ich dieses Feature unbedingt benötige.
Es funktioniert nun auch mit Apache 2.4.
Dazu:
1.) einen Ordner protected erzeugen unterhalb von /var/www/html
2.) /etc/apache2/sites-enabled/000-default.conf editieren und dort unterhalb von DocumentRoot /var/www/html einfügen:
<Location /protected>
AllowOverride None
Options +FollowSymLinks +Indexes
AuthName "AD/LDAP Authentifikations Test"
AuthBasicProvider ldap
AuthType Basic
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN Off
AuthLDAPURL "ldap://10.16.1.1:3268/ou=default-school,ou=SCHOOLS,dc=linuxmuster,dc=meine,dc=schule,dc=de?samaccountname?sub?(objectClass=*)"
AuthLDAPBindDN "global-binduser@linuxmuster.meine-schule.org"
AuthLDAPBindPassword "super-geheim"
Require valid-user
#Require ldap-attribute memberOf="CN=teachers,OU=Teachers,OU=default-school,OU=SCHOOLS,DC=linux,DC=leoninum,DC=org"
#Require user global-binduser@linux.leoninum.org
</Location>Seltsamerweise ging es erst, als ich den Port auf 3268 eingestellt hatte – mit 636 wollte es hier nicht?! Ebensowenig mit ldaps.
Als Vorlage diente:
https://wiki.pratznschutz.com/index.php/Apache_2_mit_LDAP/AD_Authentifikation
Bin froh, dass es jetzt funktioniert…
Michael
… und hier steht, wie das ganze verschlüsselt über Port 3269 funktioniert.