Apache22DavLdap » Cronologia » Versione 6
Versione 5 (Amministratore Truelite, 30-10-2007 18:48) → Versione 6/14 (Amministratore Truelite, 30-10-2007 18:56)
[[TracNav(TOC)]] = Autenticazione LDAP per WebDAV = Le direttive di configurazione di Apache per usare l'autenticazione su LDAP sono cambiate nel passaggio ad Apache 2.2, che ha rivoluzionato i meccanismi di autenticazione. Questo comporta la necessità di effettuare diversi cambiamenti a configurazioni che altrimenti sarebbero rimaste perfettamente funzionanti. In particolare se si su vuole consentire l'accesso autenticando gli utenti su un server LDAP remoto (da accedere in maniera sicura via SSL) si dovranno utilizzare: * la direttiva {{{LDAPTrustedMode}}} per impostare l'accesso SSL * la direttiva {{{LDAPVerifyServerCert}}} per bloccare la verifica del certificato del server (per semplificare la connessione) * la direttiva {{{AuthBasicProvider}}} per indicare (con {{{ldap}}}) di farsi dare i dati di autenticazione da LDAP * la direttiva {{{AuthzLDAPAuthoritative}}} impostata ad {{{off}}} per consentire il funzionamento della ulteriore direttiva {{{require valid-user}}} utilizzare le seguenti impostazioni: {{{ NameVirtualHost * LDAPTrustedMode SSL LDAPVerifyServerCert Off <VirtualHost *> ServerAdmin webmaster@truelite.it DocumentRoot /data/ <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /data/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory> ErrorLog /var/log/apache2/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog /var/log/apache2/access.log combined ServerSignature On # Note Alias goes to our DocumentRoot. Alias /webdav /data/ # But we apply different settings <Location /webdav> DAV On AuthName "Truelite" AuthType Basic AuthBasicProvider ldap AuthLDAPURL ldaps://ldap.fi.trl/ou=People,dc=truelite,dc=it?uid AuthzLDAPAuthoritative Off require valid-user </Location> </VirtualHost> }}} AuthzLDAPAuthoritative Directive Description: Prevent other authentication modules from authenticating the user if this one fails