Project

General

Profile

Apache22DavLdap » History » Version 12

« Previous - Version 12/14 (diff) - Next » - Current version
Amministratore Truelite, 10/30/2007 07:14 PM


TracNav(TOC)

Autenticazione LDAP per WebDAV

Le direttive di configurazione di Apache per usare l'autenticazione su LDAP
sono cambiate nel passaggio ad Apache 2.2 (quindi nel passaggio da Debian
Sarge a Debian Etch), che ha rivoluzionato i meccanismi di autenticazione.

Questo comporta la necessità di effettuare diversi cambiamenti ad eventuali
precedenti configurazioni che altrimenti sarebbero rimaste perfettamente
funzionanti.

Anzitutto si devono abilitare i moduli di Apache per LDAP che nel caso
specifico si può fare con i comandi:

a2enmod ldap
a2enmod authnz_ldap

In particolare se si vuole consentire l'accesso autenticando gli utenti su un
server LDAP remoto (da accedere in maniera sicura via SSL) si dovranno
utilizzare:

   l'accesso SSL.
<pre>
   la verifica del certificato del server (e semplificare la connessione,
   altrimenti si dovrà utilizzare una appropriata CA).
<pre>
<pre>
<pre>
   relativo ramo di albero da cui ricever i dati di autenticazione.
<pre>
   bloccare l'uso esclusivo dei dati di LDAP e consentire così il
<pre>

Un esempio di configurazione di un _Virtual Host_ di default, utilizzato per
<pre>
<pre>

<pre>
[[NameVirtualHost]] *

LDAPTrustedMode SSL
LDAPVerifyServerCert Off

<VirtualHost *>
        [[ServerAdmin]] webmaster@truelite.it

        [[DocumentRoot]] /data/
        <Directory />
                Options [[FollowSymLinks]]
                [[AllowOverride]] None
        </Directory>
        <Directory /data/>
                Options Indexes [[FollowSymLinks]] MultiViews
                [[AllowOverride]] None
                Order allow,deny
                allow from all
        </Directory>

        [[ScriptAlias]] /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                [[AllowOverride]] None
                Options [[ExecCGI]] -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        [[ErrorLog]] /var/log/apache2/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        [[LogLevel]] warn

        [[CustomLog]] /var/log/apache2/access.log combined
        [[ServerSignature]] On

        # Note Alias goes to our [[DocumentRoot]].
        Alias /webdav /data/

        # But we apply different settings
        <Location /webdav>
                DAV On
                [[AuthName]] "Truelite" 
                [[AuthType]] Basic
                [[AuthBasicProvider]] ldap
                [[AuthLDAPURL]] ldaps://ldap.fi.trl/ou=People,dc=truelite,dc=it?uid
                [[AuthzLDAPAuthoritative]] Off
                require valid-user
        </Location>

</VirtualHost>

</pre>