Project

General

Profile

Apache22DavLdap » History » Version 5

Amministratore Truelite, 10/30/2007 06:48 PM

1 5 Amministratore Truelite
[[TracNav(TOC)]]
2
= Autenticazione LDAP per WebDAV =
3 1 Amministratore Truelite
4 5 Amministratore Truelite
Le direttive di configurazione di Apache per usare l'autenticazione su LDAP
5
sono cambiate nel passaggio ad Apache 2.2, che ha rivoluzionato i meccanismi
6
di autenticazione.
7
8
Questo comporta la necessità di effettuare diversi cambiamenti a
9
configurazioni che altrimenti sarebbero rimaste perfettamente funzionanti. 
10
11
In particolare se su vuole consentire l'accesso autenticando gli utenti su un
12
server LDAP remoto (da accedere in maniera sicura via SSL) si dovranno
13
utilizzare le seguenti impostazioni:
14
15 1 Amministratore Truelite
{{{
16
NameVirtualHost *
17 5 Amministratore Truelite
18
LDAPTrustedMode SSL
19
LDAPVerifyServerCert Off
20
21 4 Amministratore Truelite
<VirtualHost *>
22 1 Amministratore Truelite
        ServerAdmin webmaster@truelite.it
23
24
        DocumentRoot /data/
25
        <Directory />
26 4 Amministratore Truelite
                Options FollowSymLinks
27 1 Amministratore Truelite
                AllowOverride None
28
        </Directory>
29
        <Directory /data/>
30
                Options Indexes FollowSymLinks MultiViews
31
                AllowOverride None
32
                Order allow,deny
33
                allow from all
34
        </Directory>
35
36
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
37
        <Directory "/usr/lib/cgi-bin">
38
                AllowOverride None
39
                Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
40
                Order allow,deny
41
                Allow from all
42
        </Directory>
43
44
        ErrorLog /var/log/apache2/error.log
45
46
        # Possible values include: debug, info, notice, warn, error, crit,
47
        # alert, emerg.
48
        LogLevel warn
49
50
        CustomLog /var/log/apache2/access.log combined
51
        ServerSignature On
52
53
54
        # Note Alias goes to our DocumentRoot.
55 4 Amministratore Truelite
        Alias /webdav /data/
56 1 Amministratore Truelite
57
        # But we apply different settings
58
        <Location /webdav>
59 2 Amministratore Truelite
                DAV On
60 1 Amministratore Truelite
                AuthName "Truelite"
61
                AuthType Basic
62
                AuthBasicProvider ldap
63
                AuthLDAPURL ldaps://ldap.fi.trl/ou=People,dc=truelite,dc=it?uid
64
                AuthzLDAPAuthoritative Off
65
                require valid-user
66
        </Location>
67
68
</VirtualHost>
69
70
}}}
71
72 5 Amministratore Truelite
73
74 1 Amministratore Truelite
AuthzLDAPAuthoritative Directive
75 5 Amministratore Truelite
76
Description:  Prevent other authentication modules from authenticating the
77
              user if this one fails