Lighttpd + Vhosts + LDAP
J’utilise depuis un moment lighttpd pour héberger de petits services perso mais au taf j’étais jusque là resté sur apache. Mais comme disait un talk OpenBSD “Ho boy it’s the upgrade time !”. J’ai donc tout naturellement regardé du côté d’apache 2 mais les premiers tests sur quelques applis web maison n’ont pas eu la réactivité espérée… Le jardin connait une vague d’émoi sur lighttpd en ce moment donc je me suis dit “On tente, au pire je perds 30 minutes”. Et là *vlan* le fastCGI *in my face*.
Donc je commence à regarder un peu plus en détail comment se configure les vhosts vu que mon but à la base en poussant vers apache2 c’est pour son meilleur support LDAP… et là *rien* ou pas grand chose… Pas grave, j’ai repéré chez hr la directive “include_shell” donc on va pallier à ce problème.
Résultat :
- un script de génération de la conf
- un schéma LDAP pour les vhosts lighttpd
Le schéma LDAP est à utiliser avec moultes précautions, je n’ai pas encore de PEN number (c’est en cours) et de toute façon le script c’est à vos risques et périls que vous l’utilisez, si votre machine prend feu CAYPAMOA.
Pour l’instant je ne l’ai testé que sur de l’auth fichier, l’auth LDAP arrive sous peu.
Deux exemples de LDIF
Un vhost simple, sans auth :
dn: lighttpdServerName=test1.mon.tld,ou=www,dc=mon,dc=tld
objectClass: top
objectClass: lighttpdConfig
lighttpdServerName: test1.mon.tld
lighttpdDocumentRoot: /sites/test1
Avec auth :
dn: lighttpdServerName=test2.mon.tld,ou=www,dc=mon,dc=tld
objectClass: top
objectClass: lighttpdConfig
lighttpdServerName: test2.mon.tld
lighttpdDocumentRoot: /sites/test2
lighttpdAuthBackend: plain
lighttpdAuthUserFile: /sites/conf/test1.users
lighttpdAuthRealm: plop da mop
lighttpdAuthRequire: valid-user
lighttpdAuthPath: /admin
Pour le fichier, cf post suivant.