Project

General

Profile

Apache22DavLdap » History » Version 12

Amministratore Truelite, 10/30/2007 07:14 PM

1 5 Amministratore Truelite
[[TracNav(TOC)]]
2 1 Amministratore Truelite
3 12 Amministratore Truelite
h1. Autenticazione LDAP per [[WebDAV]]
4 12 Amministratore Truelite
5 12 Amministratore Truelite
6 5 Amministratore Truelite
Le direttive di configurazione di Apache per usare l'autenticazione su LDAP
7 9 Amministratore Truelite
sono cambiate nel passaggio ad Apache 2.2 (quindi nel passaggio da Debian
8 9 Amministratore Truelite
Sarge a Debian Etch), che ha rivoluzionato i meccanismi di autenticazione.
9 5 Amministratore Truelite
10 9 Amministratore Truelite
Questo comporta la necessità di effettuare diversi cambiamenti ad eventuali
11 9 Amministratore Truelite
precedenti configurazioni che altrimenti sarebbero rimaste perfettamente
12 9 Amministratore Truelite
funzionanti. 
13 10 Amministratore Truelite
14 1 Amministratore Truelite
Anzitutto si devono abilitare i moduli di Apache per LDAP che nel caso
15 10 Amministratore Truelite
specifico si può fare con i comandi:
16 12 Amministratore Truelite
<pre>
17 10 Amministratore Truelite
a2enmod ldap
18 10 Amministratore Truelite
a2enmod authnz_ldap
19 12 Amministratore Truelite
</pre>
20 6 Amministratore Truelite
21 1 Amministratore Truelite
In particolare se si vuole consentire l'accesso autenticando gli utenti su un
22 1 Amministratore Truelite
server LDAP remoto (da accedere in maniera sicura via SSL) si dovranno
23 1 Amministratore Truelite
utilizzare:
24 1 Amministratore Truelite
25 12 Amministratore Truelite
<pre>
26 1 Amministratore Truelite
   l'accesso SSL.
27 12 Amministratore Truelite
<pre>
28 1 Amministratore Truelite
   la verifica del certificato del server (e semplificare la connessione,
29 1 Amministratore Truelite
   altrimenti si dovrà utilizzare una appropriata CA).
30 12 Amministratore Truelite
<pre>
31 12 Amministratore Truelite
<pre>
32 12 Amministratore Truelite
<pre>
33 11 Amministratore Truelite
   relativo ramo di albero da cui ricever i dati di autenticazione.
34 12 Amministratore Truelite
<pre>
35 1 Amministratore Truelite
   bloccare l'uso esclusivo dei dati di LDAP e consentire così il
36 12 Amministratore Truelite
<pre>
37 1 Amministratore Truelite
38 1 Amministratore Truelite
39 12 Amministratore Truelite
Un esempio di configurazione di un _Virtual Host_ di default, utilizzato per
40 12 Amministratore Truelite
<pre>
41 12 Amministratore Truelite
<pre>
42 1 Amministratore Truelite
43 12 Amministratore Truelite
<pre>
44 12 Amministratore Truelite
[[NameVirtualHost]] *
45 5 Amministratore Truelite
46 1 Amministratore Truelite
LDAPTrustedMode SSL
47 1 Amministratore Truelite
LDAPVerifyServerCert Off
48 1 Amministratore Truelite
49 1 Amministratore Truelite
<VirtualHost *>
50 12 Amministratore Truelite
        [[ServerAdmin]] webmaster@truelite.it
51 1 Amministratore Truelite
52 12 Amministratore Truelite
        [[DocumentRoot]] /data/
53 1 Amministratore Truelite
        <Directory />
54 12 Amministratore Truelite
                Options [[FollowSymLinks]]
55 12 Amministratore Truelite
                [[AllowOverride]] None
56 1 Amministratore Truelite
        </Directory>
57 1 Amministratore Truelite
        <Directory /data/>
58 12 Amministratore Truelite
                Options Indexes [[FollowSymLinks]] MultiViews
59 12 Amministratore Truelite
                [[AllowOverride]] None
60 1 Amministratore Truelite
                Order allow,deny
61 1 Amministratore Truelite
                allow from all
62 1 Amministratore Truelite
        </Directory>
63 1 Amministratore Truelite
64 12 Amministratore Truelite
        [[ScriptAlias]] /cgi-bin/ /usr/lib/cgi-bin/
65 1 Amministratore Truelite
        <Directory "/usr/lib/cgi-bin">
66 12 Amministratore Truelite
                [[AllowOverride]] None
67 12 Amministratore Truelite
                Options [[ExecCGI]] -MultiViews +SymLinksIfOwnerMatch
68 1 Amministratore Truelite
                Order allow,deny
69 1 Amministratore Truelite
                Allow from all
70 1 Amministratore Truelite
        </Directory>
71 1 Amministratore Truelite
72 12 Amministratore Truelite
        [[ErrorLog]] /var/log/apache2/error.log
73 1 Amministratore Truelite
74 1 Amministratore Truelite
        # Possible values include: debug, info, notice, warn, error, crit,
75 1 Amministratore Truelite
        # alert, emerg.
76 12 Amministratore Truelite
        [[LogLevel]] warn
77 1 Amministratore Truelite
78 12 Amministratore Truelite
        [[CustomLog]] /var/log/apache2/access.log combined
79 12 Amministratore Truelite
        [[ServerSignature]] On
80 1 Amministratore Truelite
81 1 Amministratore Truelite
82 12 Amministratore Truelite
        # Note Alias goes to our [[DocumentRoot]].
83 2 Amministratore Truelite
        Alias /webdav /data/
84 1 Amministratore Truelite
85 1 Amministratore Truelite
        # But we apply different settings
86 1 Amministratore Truelite
        <Location /webdav>
87 1 Amministratore Truelite
                DAV On
88 12 Amministratore Truelite
                [[AuthName]] "Truelite"
89 12 Amministratore Truelite
                [[AuthType]] Basic
90 12 Amministratore Truelite
                [[AuthBasicProvider]] ldap
91 12 Amministratore Truelite
                [[AuthLDAPURL]] ldaps://ldap.fi.trl/ou=People,dc=truelite,dc=it?uid
92 12 Amministratore Truelite
                [[AuthzLDAPAuthoritative]] Off
93 5 Amministratore Truelite
                require valid-user
94 5 Amministratore Truelite
        </Location>
95 1 Amministratore Truelite
96 1 Amministratore Truelite
</VirtualHost>
97 1 Amministratore Truelite
98 12 Amministratore Truelite
</pre>