Apache22DavLdap » Cronologia » Versione 12
Amministratore Truelite, 30-10-2007 19:14
| 1 | 5 | Amministratore Truelite | [[TracNav(TOC)]] |
|---|---|---|---|
| 2 | 1 | Amministratore Truelite | |
| 3 | 12 | Amministratore Truelite | h1. Autenticazione LDAP per [[WebDAV]] |
| 4 | |||
| 5 | |||
| 6 | 5 | Amministratore Truelite | Le direttive di configurazione di Apache per usare l'autenticazione su LDAP |
| 7 | 9 | Amministratore Truelite | sono cambiate nel passaggio ad Apache 2.2 (quindi nel passaggio da Debian |
| 8 | Sarge a Debian Etch), che ha rivoluzionato i meccanismi di autenticazione. |
||
| 9 | 5 | Amministratore Truelite | |
| 10 | 9 | Amministratore Truelite | Questo comporta la necessità di effettuare diversi cambiamenti ad eventuali |
| 11 | precedenti configurazioni che altrimenti sarebbero rimaste perfettamente |
||
| 12 | funzionanti. |
||
| 13 | 10 | Amministratore Truelite | |
| 14 | 1 | Amministratore Truelite | Anzitutto si devono abilitare i moduli di Apache per LDAP che nel caso |
| 15 | 10 | Amministratore Truelite | specifico si può fare con i comandi: |
| 16 | 12 | Amministratore Truelite | <pre> |
| 17 | 10 | Amministratore Truelite | a2enmod ldap |
| 18 | a2enmod authnz_ldap |
||
| 19 | 12 | Amministratore Truelite | </pre> |
| 20 | 6 | Amministratore Truelite | |
| 21 | 1 | Amministratore Truelite | In particolare se si vuole consentire l'accesso autenticando gli utenti su un |
| 22 | server LDAP remoto (da accedere in maniera sicura via SSL) si dovranno |
||
| 23 | utilizzare: |
||
| 24 | |||
| 25 | 12 | Amministratore Truelite | <pre> |
| 26 | 1 | Amministratore Truelite | l'accesso SSL. |
| 27 | 12 | Amministratore Truelite | <pre> |
| 28 | 1 | Amministratore Truelite | la verifica del certificato del server (e semplificare la connessione, |
| 29 | altrimenti si dovrà utilizzare una appropriata CA). |
||
| 30 | 12 | Amministratore Truelite | <pre> |
| 31 | <pre> |
||
| 32 | <pre> |
||
| 33 | 11 | Amministratore Truelite | relativo ramo di albero da cui ricever i dati di autenticazione. |
| 34 | 12 | Amministratore Truelite | <pre> |
| 35 | 1 | Amministratore Truelite | bloccare l'uso esclusivo dei dati di LDAP e consentire così il |
| 36 | 12 | Amministratore Truelite | <pre> |
| 37 | 1 | Amministratore Truelite | |
| 38 | |||
| 39 | 12 | Amministratore Truelite | Un esempio di configurazione di un _Virtual Host_ di default, utilizzato per |
| 40 | <pre> |
||
| 41 | <pre> |
||
| 42 | 1 | Amministratore Truelite | |
| 43 | 12 | Amministratore Truelite | <pre> |
| 44 | [[NameVirtualHost]] * |
||
| 45 | 5 | Amministratore Truelite | |
| 46 | 1 | Amministratore Truelite | LDAPTrustedMode SSL |
| 47 | LDAPVerifyServerCert Off |
||
| 48 | |||
| 49 | <VirtualHost *> |
||
| 50 | 12 | Amministratore Truelite | [[ServerAdmin]] webmaster@truelite.it |
| 51 | 1 | Amministratore Truelite | |
| 52 | 12 | Amministratore Truelite | [[DocumentRoot]] /data/ |
| 53 | 1 | Amministratore Truelite | <Directory /> |
| 54 | 12 | Amministratore Truelite | Options [[FollowSymLinks]] |
| 55 | [[AllowOverride]] None |
||
| 56 | 1 | Amministratore Truelite | </Directory> |
| 57 | <Directory /data/> |
||
| 58 | 12 | Amministratore Truelite | Options Indexes [[FollowSymLinks]] MultiViews |
| 59 | [[AllowOverride]] None |
||
| 60 | 1 | Amministratore Truelite | Order allow,deny |
| 61 | allow from all |
||
| 62 | </Directory> |
||
| 63 | |||
| 64 | 12 | Amministratore Truelite | [[ScriptAlias]] /cgi-bin/ /usr/lib/cgi-bin/ |
| 65 | 1 | Amministratore Truelite | <Directory "/usr/lib/cgi-bin"> |
| 66 | 12 | Amministratore Truelite | [[AllowOverride]] None |
| 67 | Options [[ExecCGI]] -MultiViews +SymLinksIfOwnerMatch |
||
| 68 | 1 | Amministratore Truelite | Order allow,deny |
| 69 | Allow from all |
||
| 70 | </Directory> |
||
| 71 | |||
| 72 | 12 | Amministratore Truelite | [[ErrorLog]] /var/log/apache2/error.log |
| 73 | 1 | Amministratore Truelite | |
| 74 | # Possible values include: debug, info, notice, warn, error, crit, |
||
| 75 | # alert, emerg. |
||
| 76 | 12 | Amministratore Truelite | [[LogLevel]] warn |
| 77 | 1 | Amministratore Truelite | |
| 78 | 12 | Amministratore Truelite | [[CustomLog]] /var/log/apache2/access.log combined |
| 79 | [[ServerSignature]] On |
||
| 80 | 1 | Amministratore Truelite | |
| 81 | |||
| 82 | 12 | Amministratore Truelite | # Note Alias goes to our [[DocumentRoot]]. |
| 83 | 2 | Amministratore Truelite | Alias /webdav /data/ |
| 84 | 1 | Amministratore Truelite | |
| 85 | # But we apply different settings |
||
| 86 | <Location /webdav> |
||
| 87 | DAV On |
||
| 88 | 12 | Amministratore Truelite | [[AuthName]] "Truelite" |
| 89 | [[AuthType]] Basic |
||
| 90 | [[AuthBasicProvider]] ldap |
||
| 91 | [[AuthLDAPURL]] ldaps://ldap.fi.trl/ou=People,dc=truelite,dc=it?uid |
||
| 92 | [[AuthzLDAPAuthoritative]] Off |
||
| 93 | 5 | Amministratore Truelite | require valid-user |
| 94 | </Location> |
||
| 95 | 1 | Amministratore Truelite | |
| 96 | </VirtualHost> |
||
| 97 | |||
| 98 | 12 | Amministratore Truelite | </pre> |