Apache22DavLdap » Cronologia » Versione 5
Amministratore Truelite, 30-10-2007 18:48
| 1 | 5 | Amministratore Truelite | [[TracNav(TOC)]] |
|---|---|---|---|
| 2 | = Autenticazione LDAP per WebDAV = |
||
| 3 | 1 | Amministratore Truelite | |
| 4 | 5 | Amministratore Truelite | Le direttive di configurazione di Apache per usare l'autenticazione su LDAP |
| 5 | sono cambiate nel passaggio ad Apache 2.2, che ha rivoluzionato i meccanismi |
||
| 6 | di autenticazione. |
||
| 7 | |||
| 8 | Questo comporta la necessità di effettuare diversi cambiamenti a |
||
| 9 | configurazioni che altrimenti sarebbero rimaste perfettamente funzionanti. |
||
| 10 | |||
| 11 | In particolare se su vuole consentire l'accesso autenticando gli utenti su un |
||
| 12 | server LDAP remoto (da accedere in maniera sicura via SSL) si dovranno |
||
| 13 | utilizzare le seguenti impostazioni: |
||
| 14 | |||
| 15 | 1 | Amministratore Truelite | {{{ |
| 16 | NameVirtualHost * |
||
| 17 | 5 | Amministratore Truelite | |
| 18 | LDAPTrustedMode SSL |
||
| 19 | LDAPVerifyServerCert Off |
||
| 20 | |||
| 21 | 4 | Amministratore Truelite | <VirtualHost *> |
| 22 | 1 | Amministratore Truelite | ServerAdmin webmaster@truelite.it |
| 23 | |||
| 24 | DocumentRoot /data/ |
||
| 25 | <Directory /> |
||
| 26 | 4 | Amministratore Truelite | Options FollowSymLinks |
| 27 | 1 | Amministratore Truelite | AllowOverride None |
| 28 | </Directory> |
||
| 29 | <Directory /data/> |
||
| 30 | Options Indexes FollowSymLinks MultiViews |
||
| 31 | AllowOverride None |
||
| 32 | Order allow,deny |
||
| 33 | allow from all |
||
| 34 | </Directory> |
||
| 35 | |||
| 36 | ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ |
||
| 37 | <Directory "/usr/lib/cgi-bin"> |
||
| 38 | AllowOverride None |
||
| 39 | Options ExecCGI -MultiViews +SymLinksIfOwnerMatch |
||
| 40 | Order allow,deny |
||
| 41 | Allow from all |
||
| 42 | </Directory> |
||
| 43 | |||
| 44 | ErrorLog /var/log/apache2/error.log |
||
| 45 | |||
| 46 | # Possible values include: debug, info, notice, warn, error, crit, |
||
| 47 | # alert, emerg. |
||
| 48 | LogLevel warn |
||
| 49 | |||
| 50 | CustomLog /var/log/apache2/access.log combined |
||
| 51 | ServerSignature On |
||
| 52 | |||
| 53 | |||
| 54 | # Note Alias goes to our DocumentRoot. |
||
| 55 | 4 | Amministratore Truelite | Alias /webdav /data/ |
| 56 | 1 | Amministratore Truelite | |
| 57 | # But we apply different settings |
||
| 58 | <Location /webdav> |
||
| 59 | 2 | Amministratore Truelite | DAV On |
| 60 | 1 | Amministratore Truelite | AuthName "Truelite" |
| 61 | AuthType Basic |
||
| 62 | AuthBasicProvider ldap |
||
| 63 | AuthLDAPURL ldaps://ldap.fi.trl/ou=People,dc=truelite,dc=it?uid |
||
| 64 | AuthzLDAPAuthoritative Off |
||
| 65 | require valid-user |
||
| 66 | </Location> |
||
| 67 | |||
| 68 | </VirtualHost> |
||
| 69 | |||
| 70 | }}} |
||
| 71 | |||
| 72 | 5 | Amministratore Truelite | |
| 73 | |||
| 74 | 1 | Amministratore Truelite | AuthzLDAPAuthoritative Directive |
| 75 | 5 | Amministratore Truelite | |
| 76 | Description: Prevent other authentication modules from authenticating the |
||
| 77 | user if this one fails |