Apache22DavLdap » Cronologia » Versione 13
Simone Piccardi, 21-12-2010 12:32
| 1 | 13 | Simone Piccardi | h1. Autenticazione LDAP per WebDAV |
|---|---|---|---|
| 2 | 12 | Amministratore Truelite | |
| 3 | 5 | Amministratore Truelite | Le direttive di configurazione di Apache per usare l'autenticazione su LDAP |
| 4 | 9 | Amministratore Truelite | sono cambiate nel passaggio ad Apache 2.2 (quindi nel passaggio da Debian |
| 5 | Sarge a Debian Etch), che ha rivoluzionato i meccanismi di autenticazione. |
||
| 6 | 5 | Amministratore Truelite | |
| 7 | 9 | Amministratore Truelite | Questo comporta la necessità di effettuare diversi cambiamenti ad eventuali |
| 8 | precedenti configurazioni che altrimenti sarebbero rimaste perfettamente |
||
| 9 | 1 | Amministratore Truelite | funzionanti. |
| 10 | 9 | Amministratore Truelite | |
| 11 | 10 | Amministratore Truelite | Anzitutto si devono abilitare i moduli di Apache per LDAP che nel caso |
| 12 | 1 | Amministratore Truelite | specifico si può fare con i comandi: |
| 13 | 13 | Simone Piccardi | |
| 14 | 12 | Amministratore Truelite | <pre> |
| 15 | 10 | Amministratore Truelite | a2enmod ldap |
| 16 | a2enmod authnz_ldap |
||
| 17 | 12 | Amministratore Truelite | </pre> |
| 18 | 6 | Amministratore Truelite | |
| 19 | 1 | Amministratore Truelite | In particolare se si vuole consentire l'accesso autenticando gli utenti su un |
| 20 | server LDAP remoto (da accedere in maniera sicura via SSL) si dovranno |
||
| 21 | utilizzare: |
||
| 22 | 12 | Amministratore Truelite | |
| 23 | 13 | Simone Piccardi | * la direttiva @LDAPTrustedMode@ impostata a SSL per impostare l'accesso SSL. |
| 24 | * la direttiva @LDAPVerifyServerCert@ impostata a off per bloccare la verifica del certificato del server (e semplificare la connessione, altrimenti si dovrà utilizzare una appropriata CA). |
||
| 25 | * la direttiva @AuthBasicProvider@ per indicare (impostandola al valore ldap) di farsi dare i dati di autenticazione da LDAP. |
||
| 26 | * la direttiva @AuthLDAPURL@ per impostare la URL del server LDAP ed il relativo ramo di albero da cui ricever i dati di autenticazione. |
||
| 27 | * la direttiva @AuthzLDAPAuthoritative@ impostata ad off per bloccare l'uso esclusivo dei dati di LDAP e consentire così il funzionamento della ulteriore direttiva @require valid-user@. |
||
| 28 | 1 | Amministratore Truelite | |
| 29 | 13 | Simone Piccardi | Un esempio di configurazione di un _Virtual Host_ di default, utilizzato per fornire accesso WebDAV alla cartella @/data@ di un server sotto la URI webdav è riportato qui di seguito: |
| 30 | 1 | Amministratore Truelite | |
| 31 | <pre> |
||
| 32 | 13 | Simone Piccardi | NameVirtualHost * |
| 33 | 1 | Amministratore Truelite | LDAPTrustedMode SSL |
| 34 | LDAPVerifyServerCert Off |
||
| 35 | <VirtualHost *> |
||
| 36 | 13 | Simone Piccardi | ServerAdmin webmaster@truelite.it |
| 37 | DocumentRoot /data/ |
||
| 38 | 1 | Amministratore Truelite | <Directory /> |
| 39 | 13 | Simone Piccardi | Options FollowSymLinks |
| 40 | AllowOverride None |
||
| 41 | 12 | Amministratore Truelite | </Directory> |
| 42 | <Directory /data/> |
||
| 43 | 13 | Simone Piccardi | Options Indexes FollowSymLinks MultiViews |
| 44 | AllowOverride None |
||
| 45 | 1 | Amministratore Truelite | Order allow,deny |
| 46 | allow from all |
||
| 47 | </Directory> |
||
| 48 | 13 | Simone Piccardi | ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ |
| 49 | 1 | Amministratore Truelite | <Directory "/usr/lib/cgi-bin"> |
| 50 | 13 | Simone Piccardi | AllowOverride None |
| 51 | Options ExecCGI -MultiViews +SymLinksIfOwnerMatch |
||
| 52 | 12 | Amministratore Truelite | Order allow,deny |
| 53 | 1 | Amministratore Truelite | Allow from all |
| 54 | 12 | Amministratore Truelite | </Directory> |
| 55 | 13 | Simone Piccardi | ErrorLog /var/log/apache2/error.log |
| 56 | 1 | Amministratore Truelite | # Possible values include: debug, info, notice, warn, error, crit, |
| 57 | # alert, emerg. |
||
| 58 | 13 | Simone Piccardi | LogLevel warn |
| 59 | CustomLog /var/log/apache2/access.log combined |
||
| 60 | ServerSignature On |
||
| 61 | # Note Alias goes to our DocumentRoot. |
||
| 62 | 1 | Amministratore Truelite | Alias /webdav /data/ |
| 63 | # But we apply different settings |
||
| 64 | 12 | Amministratore Truelite | <Location /webdav> |
| 65 | DAV On |
||
| 66 | 13 | Simone Piccardi | AuthName "Truelite" |
| 67 | AuthType Basic |
||
| 68 | AuthBasicProvider ldap |
||
| 69 | AuthLDAPURL ldaps://ldap.fi.trl/ou=People,dc=truelite,dc=it?uid |
||
| 70 | AuthzLDAPAuthoritative Off |
||
| 71 | 1 | Amministratore Truelite | require valid-user |
| 72 | </Location> |
||
| 73 | </VirtualHost> |
||
| 74 | 12 | Amministratore Truelite | </pre> |