Project

General

Profile

Apache22DavLdap » History » Version 11

Amministratore Truelite, 10/30/2007 07:14 PM

1 5 Amministratore Truelite
[[TracNav(TOC)]]
2
= Autenticazione LDAP per WebDAV =
3 1 Amministratore Truelite
4 5 Amministratore Truelite
Le direttive di configurazione di Apache per usare l'autenticazione su LDAP
5 9 Amministratore Truelite
sono cambiate nel passaggio ad Apache 2.2 (quindi nel passaggio da Debian
6
Sarge a Debian Etch), che ha rivoluzionato i meccanismi di autenticazione.
7 5 Amministratore Truelite
8 9 Amministratore Truelite
Questo comporta la necessità di effettuare diversi cambiamenti ad eventuali
9
precedenti configurazioni che altrimenti sarebbero rimaste perfettamente
10
funzionanti. 
11 5 Amministratore Truelite
12 10 Amministratore Truelite
Anzitutto si devono abilitare i moduli di Apache per LDAP che nel caso
13
specifico si può fare con i comandi:
14
{{{
15
a2enmod ldap
16
a2enmod authnz_ldap
17
}}}
18
19 6 Amministratore Truelite
In particolare se si vuole consentire l'accesso autenticando gli utenti su un
20 1 Amministratore Truelite
server LDAP remoto (da accedere in maniera sicura via SSL) si dovranno
21 6 Amministratore Truelite
utilizzare:
22
23 7 Amministratore Truelite
 * la direttiva {{{LDAPTrustedMode}}} impostata a {{{SSL}}} per impostare
24 11 Amministratore Truelite
   l'accesso SSL.
25 7 Amministratore Truelite
 * la direttiva {{{LDAPVerifyServerCert}}} impostata a {{{off}}} per bloccare
26
   la verifica del certificato del server (e semplificare la connessione,
27 11 Amministratore Truelite
   altrimenti si dovrà utilizzare una appropriata CA).
28 7 Amministratore Truelite
 * la direttiva {{{AuthBasicProvider}}} per indicare (impostandola al valore
29 11 Amministratore Truelite
   {{{ldap}}}) di farsi dare i dati di autenticazione da LDAP.
30 7 Amministratore Truelite
 * la direttiva {{{AuthLDAPURL}}} per impostare la URL del server LDAP ed il
31
   relativo ramo di albero da cui ricever i dati di autenticazione.
32 6 Amministratore Truelite
 * la direttiva {{{AuthzLDAPAuthoritative}}} impostata ad {{{off}}} per
33 11 Amministratore Truelite
   bloccare l'uso esclusivo dei dati di LDAP e consentire così il
34
   funzionamento della ulteriore direttiva {{{require valid-user}}}.
35 6 Amministratore Truelite
36 5 Amministratore Truelite
37 8 Amministratore Truelite
Un esempio di configurazione di un ''Virtual Host'' di default, utilizzato per
38
fornire accesso WebDAV alla cartella {{{/data}}} di un server sotto la URI
39
{{{webdav}}} è riportato qui di seguito:
40
41 1 Amministratore Truelite
{{{
42
NameVirtualHost *
43 5 Amministratore Truelite
44
LDAPTrustedMode SSL
45
LDAPVerifyServerCert Off
46
47 4 Amministratore Truelite
<VirtualHost *>
48 1 Amministratore Truelite
        ServerAdmin webmaster@truelite.it
49
50
        DocumentRoot /data/
51
        <Directory />
52 4 Amministratore Truelite
                Options FollowSymLinks
53 1 Amministratore Truelite
                AllowOverride None
54
        </Directory>
55
        <Directory /data/>
56
                Options Indexes FollowSymLinks MultiViews
57
                AllowOverride None
58
                Order allow,deny
59
                allow from all
60
        </Directory>
61
62
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
63
        <Directory "/usr/lib/cgi-bin">
64
                AllowOverride None
65
                Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
66
                Order allow,deny
67
                Allow from all
68
        </Directory>
69
70
        ErrorLog /var/log/apache2/error.log
71
72
        # Possible values include: debug, info, notice, warn, error, crit,
73
        # alert, emerg.
74
        LogLevel warn
75
76
        CustomLog /var/log/apache2/access.log combined
77
        ServerSignature On
78
79
80
        # Note Alias goes to our DocumentRoot.
81 4 Amministratore Truelite
        Alias /webdav /data/
82 1 Amministratore Truelite
83
        # But we apply different settings
84
        <Location /webdav>
85 2 Amministratore Truelite
                DAV On
86 1 Amministratore Truelite
                AuthName "Truelite"
87
                AuthType Basic
88
                AuthBasicProvider ldap
89
                AuthLDAPURL ldaps://ldap.fi.trl/ou=People,dc=truelite,dc=it?uid
90
                AuthzLDAPAuthoritative Off
91 5 Amministratore Truelite
                require valid-user
92
        </Location>
93 1 Amministratore Truelite
94 5 Amministratore Truelite
</VirtualHost>
95
96
}}}