Apache22DavLdap » Cronologia » Versione 6
Amministratore Truelite, 30-10-2007 18:56
| 1 | 5 | Amministratore Truelite | [[TracNav(TOC)]] |
|---|---|---|---|
| 2 | = Autenticazione LDAP per WebDAV = |
||
| 3 | 1 | Amministratore Truelite | |
| 4 | 5 | Amministratore Truelite | Le direttive di configurazione di Apache per usare l'autenticazione su LDAP |
| 5 | sono cambiate nel passaggio ad Apache 2.2, che ha rivoluzionato i meccanismi |
||
| 6 | di autenticazione. |
||
| 7 | |||
| 8 | Questo comporta la necessità di effettuare diversi cambiamenti a |
||
| 9 | configurazioni che altrimenti sarebbero rimaste perfettamente funzionanti. |
||
| 10 | |||
| 11 | 6 | Amministratore Truelite | In particolare se si vuole consentire l'accesso autenticando gli utenti su un |
| 12 | 1 | Amministratore Truelite | server LDAP remoto (da accedere in maniera sicura via SSL) si dovranno |
| 13 | 6 | Amministratore Truelite | utilizzare: |
| 14 | |||
| 15 | * la direttiva {{{LDAPTrustedMode}}} per impostare l'accesso SSL |
||
| 16 | * la direttiva {{{LDAPVerifyServerCert}}} per bloccare la verifica del |
||
| 17 | certificato del server (per semplificare la connessione) |
||
| 18 | * la direttiva {{{AuthBasicProvider}}} per indicare (con {{{ldap}}}) di farsi |
||
| 19 | dare i dati di autenticazione da LDAP |
||
| 20 | * la direttiva {{{AuthzLDAPAuthoritative}}} impostata ad {{{off}}} per |
||
| 21 | consentire il funzionamento della ulteriore direttiva {{{require valid-user}}} |
||
| 22 | |||
| 23 | 5 | Amministratore Truelite | |
| 24 | 1 | Amministratore Truelite | {{{ |
| 25 | NameVirtualHost * |
||
| 26 | 5 | Amministratore Truelite | |
| 27 | LDAPTrustedMode SSL |
||
| 28 | LDAPVerifyServerCert Off |
||
| 29 | |||
| 30 | 4 | Amministratore Truelite | <VirtualHost *> |
| 31 | 1 | Amministratore Truelite | ServerAdmin webmaster@truelite.it |
| 32 | |||
| 33 | DocumentRoot /data/ |
||
| 34 | <Directory /> |
||
| 35 | 4 | Amministratore Truelite | Options FollowSymLinks |
| 36 | 1 | Amministratore Truelite | AllowOverride None |
| 37 | </Directory> |
||
| 38 | <Directory /data/> |
||
| 39 | Options Indexes FollowSymLinks MultiViews |
||
| 40 | AllowOverride None |
||
| 41 | Order allow,deny |
||
| 42 | allow from all |
||
| 43 | </Directory> |
||
| 44 | |||
| 45 | ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ |
||
| 46 | <Directory "/usr/lib/cgi-bin"> |
||
| 47 | AllowOverride None |
||
| 48 | Options ExecCGI -MultiViews +SymLinksIfOwnerMatch |
||
| 49 | Order allow,deny |
||
| 50 | Allow from all |
||
| 51 | </Directory> |
||
| 52 | |||
| 53 | ErrorLog /var/log/apache2/error.log |
||
| 54 | |||
| 55 | # Possible values include: debug, info, notice, warn, error, crit, |
||
| 56 | # alert, emerg. |
||
| 57 | LogLevel warn |
||
| 58 | |||
| 59 | CustomLog /var/log/apache2/access.log combined |
||
| 60 | ServerSignature On |
||
| 61 | |||
| 62 | |||
| 63 | # Note Alias goes to our DocumentRoot. |
||
| 64 | 4 | Amministratore Truelite | Alias /webdav /data/ |
| 65 | 1 | Amministratore Truelite | |
| 66 | # But we apply different settings |
||
| 67 | <Location /webdav> |
||
| 68 | 2 | Amministratore Truelite | DAV On |
| 69 | 1 | Amministratore Truelite | AuthName "Truelite" |
| 70 | AuthType Basic |
||
| 71 | AuthBasicProvider ldap |
||
| 72 | AuthLDAPURL ldaps://ldap.fi.trl/ou=People,dc=truelite,dc=it?uid |
||
| 73 | AuthzLDAPAuthoritative Off |
||
| 74 | require valid-user |
||
| 75 | </Location> |
||
| 76 | |||
| 77 | </VirtualHost> |
||
| 78 | |||
| 79 | }}} |
||
| 80 | |||
| 81 | 5 | Amministratore Truelite | |
| 82 | |||
| 83 | 1 | Amministratore Truelite | AuthzLDAPAuthoritative Directive |
| 84 | 5 | Amministratore Truelite | |
| 85 | Description: Prevent other authentication modules from authenticating the |
||
| 86 | user if this one fails |