<p dir="ltr">My requirements is to replace dozens of htaccess folders on one server. Each folder requiring a user group. So Host based will not work in this case</p>
<p dir="ltr">Matthew Feinberg</p>
<div class="gmail_quote">On May 19, 2015 4:03 AM, "Jan Pazdziora" <<a href="mailto:jpazdziora@redhat.com">jpazdziora@redhat.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Mon, May 18, 2015 at 12:38:47PM -0400, thewebbie wrote:<br>
><br>
> I have been attempting to use my 4.1.4  FreeIPA server to authenticate<br>
> folders on a web server as a replacement for the normal htaccess feature. I<br>
> do require group authentication. I have tried just about online example and<br>
> have only been able to get basic ldap and basic kerbos authentication.  How<br>
> do I go about getting group based authentication working.<br>
<br>
If you do not insist on group based authentication but can use<br>
the more generic host-based access control (which you should be able<br>
to do because you have IPA), you can use mod_authnz_pam:<br>
<br>
        <a href="http://www.adelton.com/apache/mod_authnz_pam/" target="_blank">http://www.adelton.com/apache/mod_authnz_pam/</a><br>
<br>
        <a href="http://www.freeipa.org/page/Web_App_Authentication" target="_blank">http://www.freeipa.org/page/Web_App_Authentication</a><br>
<br>
The module is packaged in Fedoras, RHEL, and CentOS.<br>
<br>
--<br>
Jan Pazdziora<br>
Senior Principal Software Engineer, Identity Management Engineering, Red Hat<br>
</blockquote></div>