Progetto

Generale

Profilo

Apache22DavLdap » Cronologia » Versione 5

Versione 4 (Amministratore Truelite, 30-10-2007 13:14) → Versione 5/14 (Amministratore Truelite, 30-10-2007 18:48)

[[TracNav(TOC)]] 
 = Autenticazione LDAP per WebDAV = == Apache2.2 Webdav Ldap == 

 Le direttive di configurazione di Apache per usare l'autenticazione su LDAP 
 sono cambiate nel passaggio ad Apache 2.2, che ha rivoluzionato i meccanismi 
 di autenticazione. 

 Questo comporta la necessità di effettuare diversi cambiamenti a 
 configurazioni che altrimenti sarebbero rimaste perfettamente funzionanti.  

 In particolare se su vuole consentire l'accesso autenticando gli utenti su un 
 server LDAP remoto (da accedere in maniera sicura via SSL) si dovranno 
 utilizzare le seguenti impostazioni: 

 {{{ 
 NameVirtualHost * 

 
                 LDAPTrustedMode SSL 
 
                 LDAPVerifyServerCert Off 

 
 <VirtualHost *> 
         ServerAdmin webmaster@truelite.it 

         DocumentRoot /data/ 
         <Directory /> 
                 Options FollowSymLinks 
                 AllowOverride None 
         </Directory> 
         <Directory /data/> 
                 Options Indexes FollowSymLinks MultiViews 
                 AllowOverride None 
                 Order allow,deny 
                 allow from all 
                 # This directive allows us to have apache2's default start page 
                 # in /apache2-default/, but still have / go to the right place 
                 #RedirectMatch ^/$ /apache2-default/ 
         </Directory> 

         ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ 
         <Directory "/usr/lib/cgi-bin"> 
                 AllowOverride None 
                 Options ExecCGI -MultiViews +SymLinksIfOwnerMatch 
                 Order allow,deny 
                 Allow from all 
         </Directory> 

         ErrorLog /var/log/apache2/error.log 

         # Possible values include: debug, info, notice, warn, error, crit, 
         # alert, emerg. 
         LogLevel warn 

         CustomLog /var/log/apache2/access.log combined 
         ServerSignature On 


         # Note Alias goes to our DocumentRoot. 
         Alias /webdav /data/ 

         # But we apply different settings 
         <Location /webdav> 
                 DAV On 
                 AuthName "Truelite" 
                 AuthType Basic 
                 AuthBasicProvider ldap 
                 AuthLDAPURL ldaps://ldap.fi.trl/ou=People,dc=truelite,dc=it?uid 
                 AuthzLDAPAuthoritative Off 
                 require valid-user 
         </Location> 

 </VirtualHost> 

 }}} 



 

 AuthzLDAPAuthoritative Directive 

 
 Description:    	 Prevent other authentication modules from authenticating the 
               user if this one fails