エンタメ系企業の社内もろもろを担当している、引き続き絶賛チックチックチックにはまり中のakibinです。
Shake The ShudderというアルバムのFive CompaniesやThottle Serviceって曲もすげーかっこいい。

やってみたこと

前回こちらでApacheの特定ディレクトリへのアクセスにBasic認証を発生させ、認証をADのユーザで行いましたが、その続きとして複数のAD（別のフォレストのドメイン）でユーザ認証を行う場合のApache設定ファイルの書き方を調べました。

前提条件

【対象ディレクトリ】
/var/www/html/himitu

【設定ファイル】
/etc/apache2/sites-available/auth-ad.conf
※デフォルトの設定ファイルをコピーして作成

【ADサーバ1】
・サーバ名： hoge-ad.hoge.co.jp
・ADへアクセス時に認証するユーザ： hogeadmin
・ADへアクセス時に認証するユーザもパスワード： hogeadminpw

【ADサーバ２】
・サーバ名： fuga-ad.fuga.co.jp
・ADへアクセス時に認証するユーザ： fugaadmin
・ADへアクセス時に認証するユーザもパスワード： fugaadminpw

設定方法

User@test-server:~$ sudo vi /etc/apache2/sites-available/auth-ad.conf

# 以下を追記
<AuthnProviderAlias ldap hoge-ad>
    AuthLDAPBindDN "cn=hogeadmin,dc=hoge-ad,dc=hoge,dc=co,dc=jp"
    AuthLDAPBindPassword "hogeadminpw"
    AuthLDAPURL "ldap://hoge-ad.hoge.co.jp:389/dc=hoge-ad,dc=hoge,dc=co,dc=jp?sAMAccountName?sub?(objectClass=*)"
</AuthnProviderAlias>

<AuthnProviderAlias ldap fuga-ad>
    AuthLDAPBindDN "cn=fugaadmin,dc=fuga-ad,dc=fuga,dc=co,dc=jp"
    AuthLDAPBindPassword "fugaadminpw"
    AuthLDAPURL "ldap://fuga-ad.fuga.co.jp:389/dc=fuga-ad,dc=fuga,dc=co,dc=jp?sAMAccountName?sub?(objectClass=*)"
</AuthnProviderAlias>

<Directory "/var/www/html/himitu">
    AuthName "User/Password"
    AuthType Basic
    AuthBasicProvider hoge-ad fuga-ad
    require valid-user
</Directory>

AuthnProviderAliasで各ADの認証設定を書き、AuthBasicProviderで認証を許可する各AD認証設定を指定する感じですね。
これで該当のディレクトリアクセス時にどちらのADのユーザでも認証ができました！

あまりないシーンかもしれませんが、なかなか情報出てこなかったので参考までに投稿しました。

めでたしめでたし。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
◆ Twitterアカウント
@AkibinMusic

◆ Youtubeチャンネル
https://www.youtube.com/channel/UC-JOpwEnJn3gCrUA4NdCYgg