Project

General

Profile

Apache22DavLdap » History » Version 6

Amministratore Truelite, 10/30/2007 06:56 PM

1 5 Amministratore Truelite
[[TracNav(TOC)]]
2
= Autenticazione LDAP per WebDAV =
3 1 Amministratore Truelite
4 5 Amministratore Truelite
Le direttive di configurazione di Apache per usare l'autenticazione su LDAP
5
sono cambiate nel passaggio ad Apache 2.2, che ha rivoluzionato i meccanismi
6
di autenticazione.
7
8
Questo comporta la necessità di effettuare diversi cambiamenti a
9
configurazioni che altrimenti sarebbero rimaste perfettamente funzionanti. 
10
11 6 Amministratore Truelite
In particolare se si vuole consentire l'accesso autenticando gli utenti su un
12 1 Amministratore Truelite
server LDAP remoto (da accedere in maniera sicura via SSL) si dovranno
13 6 Amministratore Truelite
utilizzare:
14
15
 * la direttiva {{{LDAPTrustedMode}}} per impostare l'accesso SSL
16
 * la direttiva {{{LDAPVerifyServerCert}}} per bloccare la verifica del
17
   certificato del server (per semplificare la connessione)
18
 * la direttiva {{{AuthBasicProvider}}} per indicare (con {{{ldap}}}) di farsi
19
   dare i dati di autenticazione da LDAP
20
 * la direttiva {{{AuthzLDAPAuthoritative}}} impostata ad {{{off}}} per
21
   consentire il funzionamento della ulteriore direttiva {{{require valid-user}}} 
22
23 5 Amministratore Truelite
24 1 Amministratore Truelite
{{{
25
NameVirtualHost *
26 5 Amministratore Truelite
27
LDAPTrustedMode SSL
28
LDAPVerifyServerCert Off
29
30 4 Amministratore Truelite
<VirtualHost *>
31 1 Amministratore Truelite
        ServerAdmin webmaster@truelite.it
32
33
        DocumentRoot /data/
34
        <Directory />
35 4 Amministratore Truelite
                Options FollowSymLinks
36 1 Amministratore Truelite
                AllowOverride None
37
        </Directory>
38
        <Directory /data/>
39
                Options Indexes FollowSymLinks MultiViews
40
                AllowOverride None
41
                Order allow,deny
42
                allow from all
43
        </Directory>
44
45
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
46
        <Directory "/usr/lib/cgi-bin">
47
                AllowOverride None
48
                Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
49
                Order allow,deny
50
                Allow from all
51
        </Directory>
52
53
        ErrorLog /var/log/apache2/error.log
54
55
        # Possible values include: debug, info, notice, warn, error, crit,
56
        # alert, emerg.
57
        LogLevel warn
58
59
        CustomLog /var/log/apache2/access.log combined
60
        ServerSignature On
61
62
63
        # Note Alias goes to our DocumentRoot.
64 4 Amministratore Truelite
        Alias /webdav /data/
65 1 Amministratore Truelite
66
        # But we apply different settings
67
        <Location /webdav>
68 2 Amministratore Truelite
                DAV On
69 1 Amministratore Truelite
                AuthName "Truelite"
70
                AuthType Basic
71
                AuthBasicProvider ldap
72
                AuthLDAPURL ldaps://ldap.fi.trl/ou=People,dc=truelite,dc=it?uid
73
                AuthzLDAPAuthoritative Off
74
                require valid-user
75
        </Location>
76
77
</VirtualHost>
78
79
}}}
80
81 5 Amministratore Truelite
82
83 1 Amministratore Truelite
AuthzLDAPAuthoritative Directive
84 5 Amministratore Truelite
85
Description:  Prevent other authentication modules from authenticating the
86
              user if this one fails