Irgendwann vor gar nicht allzu langer Zeit habe ich dann doch Akismet aktiviert, ich verwende immer noch eine händische Moderation von Kommentaren – denn Akismet ist nicht perfekt. Zwischen 0 und 10 Spam-Kommentaren die Woche “huschen” an Akismet vorbei, immer noch eine ganze Menge. Jedoch nichts im Vergleich zu:

Akismet has protected your site from 87,050 spam comments already

Wenn man bedenkt, dass Akisment vielleicht mal ~10 Monate installiert ist. Bei 10 Monaten a ~30 Tagen bleiben 290 Spam-Kommentare/Trackbacks/Pingbacks pro Tag über – mehr als 10 Stück pro Stunde. Puh. Akismet++

Praktischerweise gibts auch in Redmine Support für Gravatare (oder sagt man Gravatars?)  – fein! (was mich daran erinnert bei Gelegenheit auch noch kurz was zum Redmine-Setup zu verbloggen, aus dem Stand bekomm ich das glaube ich nicht noch einmal hin :P)

Im Gegensatz zu Herrn Perl hat Herr Scherbaum mit seinem Theme auch Glück gehabt – Regulus untersützt Gravatare von Haus aus, das Theme des Herrn Perl nicht, dafür beschreibt dieser wie das mit den Gravataren in Themes funktioniert, die eigentlich keine Gravatare unterstützen. Kann ja auch nicht schaden.

Zunächst muss Apache LDAP verstehen, unter Gentoo über USE=”ldap” respektive über einen entsprechenden Eintrag in der make.conf oder package.use.

USE=”ldap” emerge apache

In /etc/conf.d/apache müssen nun das ldap-Modul wie auch das authnz_ldap-Modul aktiviert werden.

peggy ~ # grep -i ldap /etc/conf.d/apache2
# AUTHNZ_LDAP Enables authentication through mod_ldap (available if USE=ldap)
# LDAP Enables mod_ldap (available if USE=ldap)
APACHE2_OPTS=”-D SSL -D NAGIOS -D PHP5 -D LDAP -D AUTHNZ_LDAP”

Nun kann gegen OpenLDAP authentifiziert werden, so entsprechende Benutzer und Gruppen im Verzeichnis vorhanden sind.

AuthType Basic
AuthBasicProvider ldap
AuthLDAPUrl ldap://localhost:389/ou=users,dc=libexec,dc=de?uid?sub
AuthzUserAuthoritative On
AuthzLDAPAuthoritative Off
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN Off
AuthName “Foo”
require valid-user

Anstelle des “require valid-user” kann die Berechtigung auch auf einzelne Benutzer

require ldap-user “Hermann Foo”

oder Gruppen beschränkt werden.

require ldap-group cn=foo,ou=webaccess,ou=groups,dc=libexec,dc=de

Mitglieder einer Gruppe werden hier als memberUid abgelegt, so dass bei Berechtigung nach Gruppen dieses Attribut herangezogen wird. Als default würden die member oder uniquemember beachtet.

Weiteres verrät die mod_authnz_ldap-Doku.

Interessanterweise hat die Einrichtung der Domain auch noch Probleme verursacht, es wollten zuerst keinerlei Nameserver gesetzt werden. Nungut, so durfte ich dann erstmals den DomainFactory-Support bemühen – nachdem ich dann rausgefunden hatte, was man mit “One.Done ® Eilservice” meint, war dann auch die Supportanfrage schnell verschickt und das Problem kurz nach Beginn des Supports am frühen Ostersamstag morgen dann auch fix behoben. ++ dafür :)

Da Gentoo die einzige mir bekannte Distribution ist, die den lpk-Patch direkt integriert und zugleich Gentoos aktueller LDAP-Guide ein wenig veraltet ist, kam Markus  auf die Idee das ganze doch einfach mal zu dokumentieren – mache ich auch, nachdem ich mir das noch ein wenig mehr angeschaut und einige weitere Rechner “LDAPifiziert” habe :)