Project

General

Profile

Apache22DavLdap » History » Version 13

Simone Piccardi, 12/21/2010 12:32 PM

1 13 Simone Piccardi
h1. Autenticazione LDAP per WebDAV
2 12 Amministratore Truelite
3 5 Amministratore Truelite
Le direttive di configurazione di Apache per usare l'autenticazione su LDAP
4 9 Amministratore Truelite
sono cambiate nel passaggio ad Apache 2.2 (quindi nel passaggio da Debian
5 9 Amministratore Truelite
Sarge a Debian Etch), che ha rivoluzionato i meccanismi di autenticazione.
6 5 Amministratore Truelite
7 9 Amministratore Truelite
Questo comporta la necessità di effettuare diversi cambiamenti ad eventuali
8 9 Amministratore Truelite
precedenti configurazioni che altrimenti sarebbero rimaste perfettamente
9 1 Amministratore Truelite
funzionanti. 
10 9 Amministratore Truelite
11 10 Amministratore Truelite
Anzitutto si devono abilitare i moduli di Apache per LDAP che nel caso
12 1 Amministratore Truelite
specifico si può fare con i comandi:
13 13 Simone Piccardi
14 12 Amministratore Truelite
<pre>
15 10 Amministratore Truelite
a2enmod ldap
16 10 Amministratore Truelite
a2enmod authnz_ldap
17 12 Amministratore Truelite
</pre>
18 6 Amministratore Truelite
19 1 Amministratore Truelite
In particolare se si vuole consentire l'accesso autenticando gli utenti su un
20 1 Amministratore Truelite
server LDAP remoto (da accedere in maniera sicura via SSL) si dovranno
21 1 Amministratore Truelite
utilizzare:
22 12 Amministratore Truelite
23 13 Simone Piccardi
* la direttiva @LDAPTrustedMode@ impostata a SSL per impostare l'accesso SSL.
24 13 Simone Piccardi
* la direttiva @LDAPVerifyServerCert@ impostata a off per bloccare la verifica del certificato del server (e semplificare la connessione, altrimenti si dovrà utilizzare una appropriata CA).
25 13 Simone Piccardi
* la direttiva @AuthBasicProvider@ per indicare (impostandola al valore ldap) di farsi dare i dati di autenticazione da LDAP.
26 13 Simone Piccardi
* la direttiva @AuthLDAPURL@ per impostare la URL del server LDAP ed il relativo ramo di albero da cui ricever i dati di autenticazione.
27 13 Simone Piccardi
* la direttiva @AuthzLDAPAuthoritative@ impostata ad off per bloccare l'uso esclusivo dei dati di LDAP e consentire così il funzionamento della ulteriore direttiva @require valid-user@. 
28 1 Amministratore Truelite
29 13 Simone Piccardi
Un esempio di configurazione di un _Virtual Host_ di default, utilizzato per fornire accesso WebDAV alla cartella @/data@ di un server sotto la URI webdav è riportato qui di seguito:
30 1 Amministratore Truelite
31 1 Amministratore Truelite
<pre>
32 13 Simone Piccardi
NameVirtualHost *
33 1 Amministratore Truelite
LDAPTrustedMode SSL
34 1 Amministratore Truelite
LDAPVerifyServerCert Off
35 1 Amministratore Truelite
<VirtualHost *>
36 13 Simone Piccardi
        ServerAdmin webmaster@truelite.it
37 13 Simone Piccardi
        DocumentRoot /data/
38 1 Amministratore Truelite
        <Directory />
39 13 Simone Piccardi
                Options FollowSymLinks
40 13 Simone Piccardi
                AllowOverride None
41 12 Amministratore Truelite
        </Directory>
42 12 Amministratore Truelite
        <Directory /data/>
43 13 Simone Piccardi
                Options Indexes FollowSymLinks MultiViews
44 13 Simone Piccardi
                AllowOverride None
45 1 Amministratore Truelite
                Order allow,deny
46 1 Amministratore Truelite
                allow from all
47 1 Amministratore Truelite
        </Directory>
48 13 Simone Piccardi
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
49 1 Amministratore Truelite
        <Directory "/usr/lib/cgi-bin">
50 13 Simone Piccardi
                AllowOverride None
51 13 Simone Piccardi
                Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
52 12 Amministratore Truelite
                Order allow,deny
53 1 Amministratore Truelite
                Allow from all
54 12 Amministratore Truelite
        </Directory>
55 13 Simone Piccardi
        ErrorLog /var/log/apache2/error.log
56 1 Amministratore Truelite
        # Possible values include: debug, info, notice, warn, error, crit,
57 1 Amministratore Truelite
        # alert, emerg.
58 13 Simone Piccardi
        LogLevel warn
59 13 Simone Piccardi
        CustomLog /var/log/apache2/access.log combined
60 13 Simone Piccardi
        ServerSignature On
61 13 Simone Piccardi
        # Note Alias goes to our DocumentRoot.
62 1 Amministratore Truelite
        Alias /webdav /data/
63 1 Amministratore Truelite
        # But we apply different settings
64 12 Amministratore Truelite
        <Location /webdav>
65 12 Amministratore Truelite
                DAV On
66 13 Simone Piccardi
                AuthName "Truelite"
67 13 Simone Piccardi
                AuthType Basic
68 13 Simone Piccardi
                AuthBasicProvider ldap
69 13 Simone Piccardi
                AuthLDAPURL ldaps://ldap.fi.trl/ou=People,dc=truelite,dc=it?uid
70 13 Simone Piccardi
                AuthzLDAPAuthoritative Off
71 1 Amministratore Truelite
                require valid-user
72 1 Amministratore Truelite
        </Location>
73 1 Amministratore Truelite
</VirtualHost>
74 12 Amministratore Truelite
</pre>