Project

General

Profile

Apache22DavLdap » History » Version 6

Amministratore Truelite, 10/30/2007 06:56 PM

1 5 Amministratore Truelite
[[TracNav(TOC)]]
2 5 Amministratore Truelite
= Autenticazione LDAP per WebDAV =
3 1 Amministratore Truelite
4 5 Amministratore Truelite
Le direttive di configurazione di Apache per usare l'autenticazione su LDAP
5 5 Amministratore Truelite
sono cambiate nel passaggio ad Apache 2.2, che ha rivoluzionato i meccanismi
6 5 Amministratore Truelite
di autenticazione.
7 5 Amministratore Truelite
8 5 Amministratore Truelite
Questo comporta la necessità di effettuare diversi cambiamenti a
9 5 Amministratore Truelite
configurazioni che altrimenti sarebbero rimaste perfettamente funzionanti. 
10 5 Amministratore Truelite
11 6 Amministratore Truelite
In particolare se si vuole consentire l'accesso autenticando gli utenti su un
12 1 Amministratore Truelite
server LDAP remoto (da accedere in maniera sicura via SSL) si dovranno
13 6 Amministratore Truelite
utilizzare:
14 6 Amministratore Truelite
15 6 Amministratore Truelite
 * la direttiva {{{LDAPTrustedMode}}} per impostare l'accesso SSL
16 6 Amministratore Truelite
 * la direttiva {{{LDAPVerifyServerCert}}} per bloccare la verifica del
17 6 Amministratore Truelite
   certificato del server (per semplificare la connessione)
18 6 Amministratore Truelite
 * la direttiva {{{AuthBasicProvider}}} per indicare (con {{{ldap}}}) di farsi
19 6 Amministratore Truelite
   dare i dati di autenticazione da LDAP
20 6 Amministratore Truelite
 * la direttiva {{{AuthzLDAPAuthoritative}}} impostata ad {{{off}}} per
21 6 Amministratore Truelite
   consentire il funzionamento della ulteriore direttiva {{{require valid-user}}} 
22 6 Amministratore Truelite
23 5 Amministratore Truelite
24 1 Amministratore Truelite
{{{
25 1 Amministratore Truelite
NameVirtualHost *
26 5 Amministratore Truelite
27 5 Amministratore Truelite
LDAPTrustedMode SSL
28 5 Amministratore Truelite
LDAPVerifyServerCert Off
29 5 Amministratore Truelite
30 4 Amministratore Truelite
<VirtualHost *>
31 1 Amministratore Truelite
        ServerAdmin webmaster@truelite.it
32 1 Amministratore Truelite
33 1 Amministratore Truelite
        DocumentRoot /data/
34 1 Amministratore Truelite
        <Directory />
35 4 Amministratore Truelite
                Options FollowSymLinks
36 1 Amministratore Truelite
                AllowOverride None
37 1 Amministratore Truelite
        </Directory>
38 1 Amministratore Truelite
        <Directory /data/>
39 1 Amministratore Truelite
                Options Indexes FollowSymLinks MultiViews
40 1 Amministratore Truelite
                AllowOverride None
41 1 Amministratore Truelite
                Order allow,deny
42 1 Amministratore Truelite
                allow from all
43 1 Amministratore Truelite
        </Directory>
44 1 Amministratore Truelite
45 1 Amministratore Truelite
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
46 1 Amministratore Truelite
        <Directory "/usr/lib/cgi-bin">
47 1 Amministratore Truelite
                AllowOverride None
48 1 Amministratore Truelite
                Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
49 1 Amministratore Truelite
                Order allow,deny
50 1 Amministratore Truelite
                Allow from all
51 1 Amministratore Truelite
        </Directory>
52 1 Amministratore Truelite
53 1 Amministratore Truelite
        ErrorLog /var/log/apache2/error.log
54 1 Amministratore Truelite
55 1 Amministratore Truelite
        # Possible values include: debug, info, notice, warn, error, crit,
56 1 Amministratore Truelite
        # alert, emerg.
57 1 Amministratore Truelite
        LogLevel warn
58 1 Amministratore Truelite
59 1 Amministratore Truelite
        CustomLog /var/log/apache2/access.log combined
60 1 Amministratore Truelite
        ServerSignature On
61 1 Amministratore Truelite
62 1 Amministratore Truelite
63 1 Amministratore Truelite
        # Note Alias goes to our DocumentRoot.
64 4 Amministratore Truelite
        Alias /webdav /data/
65 1 Amministratore Truelite
66 1 Amministratore Truelite
        # But we apply different settings
67 1 Amministratore Truelite
        <Location /webdav>
68 2 Amministratore Truelite
                DAV On
69 1 Amministratore Truelite
                AuthName "Truelite"
70 1 Amministratore Truelite
                AuthType Basic
71 1 Amministratore Truelite
                AuthBasicProvider ldap
72 1 Amministratore Truelite
                AuthLDAPURL ldaps://ldap.fi.trl/ou=People,dc=truelite,dc=it?uid
73 1 Amministratore Truelite
                AuthzLDAPAuthoritative Off
74 1 Amministratore Truelite
                require valid-user
75 1 Amministratore Truelite
        </Location>
76 1 Amministratore Truelite
77 1 Amministratore Truelite
</VirtualHost>
78 1 Amministratore Truelite
79 1 Amministratore Truelite
}}}
80 1 Amministratore Truelite
81 5 Amministratore Truelite
82 5 Amministratore Truelite
83 1 Amministratore Truelite
AuthzLDAPAuthoritative Directive
84 5 Amministratore Truelite
85 5 Amministratore Truelite
Description:  Prevent other authentication modules from authenticating the
86 5 Amministratore Truelite
              user if this one fails