Order allow,deny
Allow from all
SSLRequireSSL
AllowOverride None
Require valid-user
</Directory>
Alias /nagios "/usr/local/nagios/share"
<Directory "/usr/local/nagios/share">
AuthType Basic
AuthName "Nagios Access"
AuthLDAPEnabled On
AuthLDAPURL ldap://192.168.1.9:389/OU=Usuarios,DC=test,DC=com,DC=ar?
SamAccountName?sub?(&(objectClass=user)
(memberOf=CN=Monitoreo,OU=Tech,OU=Grupos,DC=test,DC=com,DC=ar))
AuthLDAPBindDN usuario_bind@test.com.ar
AuthLDAPBindPassword *****
Options All
Order allow,deny
Allow from all
SSLRequireSSL
AllowOverride None
Require valid-user
</Directory>

El usuario Bind debe ser un usuario solo con privilegios necesarios para saber
que usuarios existen (ver documentación LDAP), y su contraseña debe estar
almacenada en texto plano en la configuración, y el archivo de configuración
debe tener los debidos permisos para que no sean leídos por otros usuarios.
En la directiva AuthLDAPURL, especificamos
• IP del servidor de autenticacion
• DN donde buscar
• OU=Usuarios,DC=test,DC=com,DC=ar
• Que buscar, en este caso usuarios
• objectClass=user
• Que sean miembros del grupo Monitoreo a su vez dentro del grupo Tech
• memberOf=CN=Monitoreo,OU=Tech,OU=Grupos,DC=test,DC=com,DC=ar
En caso de tener requerimientos mas exhaustivos con respecto a la
autenticación, como restringir el acceso por ip se puede agregar a cada campo
<Directory> los siguientes parámetros.
Order deny,allow
Deny from all
Allow from 127.0.0.1

Con esto restringimos todo el acceso, y lo vamos abriendo IP x IP.
En el caso por ejemplo de que usemos otro sistema de autenticacion como
CAS, deberemos compilar el modulo de apache Auth_CAS, si estammos usando
Debian
podemos
bajarnos
los
archivos
libapache2-mod-authcas_1.0.8.orig.tar.gz libapache2-mod-auth-cas_1.0.8-3.diff.gz, ya que a la fecha
no estan en la rama estable, si no en la inestable, pero tenemos los fuentes
originales y el diff para parchear esos fuentes y ejecutar los scripts que lo