Apache22DavLdap » Cronologia » Versione 7
Amministratore Truelite, 30-10-2007 18:59
| 1 | 5 | Amministratore Truelite | [[TracNav(TOC)]] |
|---|---|---|---|
| 2 | = Autenticazione LDAP per WebDAV = |
||
| 3 | 1 | Amministratore Truelite | |
| 4 | 5 | Amministratore Truelite | Le direttive di configurazione di Apache per usare l'autenticazione su LDAP |
| 5 | sono cambiate nel passaggio ad Apache 2.2, che ha rivoluzionato i meccanismi |
||
| 6 | di autenticazione. |
||
| 7 | |||
| 8 | Questo comporta la necessità di effettuare diversi cambiamenti a |
||
| 9 | configurazioni che altrimenti sarebbero rimaste perfettamente funzionanti. |
||
| 10 | |||
| 11 | 6 | Amministratore Truelite | In particolare se si vuole consentire l'accesso autenticando gli utenti su un |
| 12 | 1 | Amministratore Truelite | server LDAP remoto (da accedere in maniera sicura via SSL) si dovranno |
| 13 | 6 | Amministratore Truelite | utilizzare: |
| 14 | |||
| 15 | 7 | Amministratore Truelite | * la direttiva {{{LDAPTrustedMode}}} impostata a {{{SSL}}} per impostare |
| 16 | l'accesso SSL |
||
| 17 | * la direttiva {{{LDAPVerifyServerCert}}} impostata a {{{off}}} per bloccare |
||
| 18 | la verifica del certificato del server (e semplificare la connessione, |
||
| 19 | altrimenti si dovrà utilizzare una appropriata CA) |
||
| 20 | * la direttiva {{{AuthBasicProvider}}} per indicare (impostandola al valore |
||
| 21 | {{{ldap}}}) di farsi dare i dati di autenticazione da LDAP |
||
| 22 | * la direttiva {{{AuthLDAPURL}}} per impostare la URL del server LDAP ed il |
||
| 23 | relativo ramo di albero da cui ricever i dati di autenticazione. |
||
| 24 | 6 | Amministratore Truelite | * la direttiva {{{AuthzLDAPAuthoritative}}} impostata ad {{{off}}} per |
| 25 | 7 | Amministratore Truelite | bloccare l'uso esclusivo dei dati di LDAP e consentire così il |
| 26 | funzionamento della ulteriore direttiva {{{require valid-user}}} |
||
| 27 | 6 | Amministratore Truelite | |
| 28 | 5 | Amministratore Truelite | |
| 29 | 1 | Amministratore Truelite | {{{ |
| 30 | NameVirtualHost * |
||
| 31 | 5 | Amministratore Truelite | |
| 32 | LDAPTrustedMode SSL |
||
| 33 | LDAPVerifyServerCert Off |
||
| 34 | |||
| 35 | 4 | Amministratore Truelite | <VirtualHost *> |
| 36 | 1 | Amministratore Truelite | ServerAdmin webmaster@truelite.it |
| 37 | |||
| 38 | DocumentRoot /data/ |
||
| 39 | <Directory /> |
||
| 40 | 4 | Amministratore Truelite | Options FollowSymLinks |
| 41 | 1 | Amministratore Truelite | AllowOverride None |
| 42 | </Directory> |
||
| 43 | <Directory /data/> |
||
| 44 | Options Indexes FollowSymLinks MultiViews |
||
| 45 | AllowOverride None |
||
| 46 | Order allow,deny |
||
| 47 | allow from all |
||
| 48 | </Directory> |
||
| 49 | |||
| 50 | ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ |
||
| 51 | <Directory "/usr/lib/cgi-bin"> |
||
| 52 | AllowOverride None |
||
| 53 | Options ExecCGI -MultiViews +SymLinksIfOwnerMatch |
||
| 54 | Order allow,deny |
||
| 55 | Allow from all |
||
| 56 | </Directory> |
||
| 57 | |||
| 58 | ErrorLog /var/log/apache2/error.log |
||
| 59 | |||
| 60 | # Possible values include: debug, info, notice, warn, error, crit, |
||
| 61 | # alert, emerg. |
||
| 62 | LogLevel warn |
||
| 63 | |||
| 64 | CustomLog /var/log/apache2/access.log combined |
||
| 65 | ServerSignature On |
||
| 66 | |||
| 67 | |||
| 68 | # Note Alias goes to our DocumentRoot. |
||
| 69 | 4 | Amministratore Truelite | Alias /webdav /data/ |
| 70 | 1 | Amministratore Truelite | |
| 71 | # But we apply different settings |
||
| 72 | <Location /webdav> |
||
| 73 | 2 | Amministratore Truelite | DAV On |
| 74 | 1 | Amministratore Truelite | AuthName "Truelite" |
| 75 | AuthType Basic |
||
| 76 | AuthBasicProvider ldap |
||
| 77 | AuthLDAPURL ldaps://ldap.fi.trl/ou=People,dc=truelite,dc=it?uid |
||
| 78 | AuthzLDAPAuthoritative Off |
||
| 79 | 5 | Amministratore Truelite | require valid-user |
| 80 | </Location> |
||
| 81 | 1 | Amministratore Truelite | |
| 82 | 5 | Amministratore Truelite | </VirtualHost> |
| 83 | |||
| 84 | }}} |