Progetto

Generale

Profilo

Apache22DavLdap » Cronologia » Versione 6

Versione 5 (Amministratore Truelite, 30-10-2007 18:48) → Versione 6/14 (Amministratore Truelite, 30-10-2007 18:56)

[[TracNav(TOC)]] 
 = Autenticazione LDAP per WebDAV = 

 Le direttive di configurazione di Apache per usare l'autenticazione su LDAP 
 sono cambiate nel passaggio ad Apache 2.2, che ha rivoluzionato i meccanismi 
 di autenticazione. 

 Questo comporta la necessità di effettuare diversi cambiamenti a 
 configurazioni che altrimenti sarebbero rimaste perfettamente funzionanti.  

 In particolare se si su vuole consentire l'accesso autenticando gli utenti su un 
 server LDAP remoto (da accedere in maniera sicura via SSL) si dovranno 
 utilizzare: 

  * la direttiva {{{LDAPTrustedMode}}} per impostare l'accesso SSL 
  * la direttiva {{{LDAPVerifyServerCert}}} per bloccare la verifica del 
    certificato del server (per semplificare la connessione) 
  * la direttiva {{{AuthBasicProvider}}} per indicare (con {{{ldap}}}) di farsi 
    dare i dati di autenticazione da LDAP 
  * la direttiva {{{AuthzLDAPAuthoritative}}} impostata ad {{{off}}} per 
    consentire il funzionamento della ulteriore direttiva {{{require valid-user}}}  


 utilizzare le seguenti impostazioni: 

 {{{ 
 NameVirtualHost * 

 LDAPTrustedMode SSL 
 LDAPVerifyServerCert Off 

 <VirtualHost *> 
         ServerAdmin webmaster@truelite.it 

         DocumentRoot /data/ 
         <Directory /> 
                 Options FollowSymLinks 
                 AllowOverride None 
         </Directory> 
         <Directory /data/> 
                 Options Indexes FollowSymLinks MultiViews 
                 AllowOverride None 
                 Order allow,deny 
                 allow from all 
         </Directory> 

         ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ 
         <Directory "/usr/lib/cgi-bin"> 
                 AllowOverride None 
                 Options ExecCGI -MultiViews +SymLinksIfOwnerMatch 
                 Order allow,deny 
                 Allow from all 
         </Directory> 

         ErrorLog /var/log/apache2/error.log 

         # Possible values include: debug, info, notice, warn, error, crit, 
         # alert, emerg. 
         LogLevel warn 

         CustomLog /var/log/apache2/access.log combined 
         ServerSignature On 


         # Note Alias goes to our DocumentRoot. 
         Alias /webdav /data/ 

         # But we apply different settings 
         <Location /webdav> 
                 DAV On 
                 AuthName "Truelite" 
                 AuthType Basic 
                 AuthBasicProvider ldap 
                 AuthLDAPURL ldaps://ldap.fi.trl/ou=People,dc=truelite,dc=it?uid 
                 AuthzLDAPAuthoritative Off 
                 require valid-user 
         </Location> 

 </VirtualHost> 

 }}} 



 AuthzLDAPAuthoritative Directive 

 Description:    Prevent other authentication modules from authenticating the 
               user if this one fails