Project

General

Profile

Apache22DavLdap » History » Version 7

Amministratore Truelite, 10/30/2007 06:59 PM

1 5 Amministratore Truelite
[[TracNav(TOC)]]
2
= Autenticazione LDAP per WebDAV =
3 1 Amministratore Truelite
4 5 Amministratore Truelite
Le direttive di configurazione di Apache per usare l'autenticazione su LDAP
5
sono cambiate nel passaggio ad Apache 2.2, che ha rivoluzionato i meccanismi
6
di autenticazione.
7
8
Questo comporta la necessità di effettuare diversi cambiamenti a
9
configurazioni che altrimenti sarebbero rimaste perfettamente funzionanti. 
10
11 6 Amministratore Truelite
In particolare se si vuole consentire l'accesso autenticando gli utenti su un
12 1 Amministratore Truelite
server LDAP remoto (da accedere in maniera sicura via SSL) si dovranno
13 6 Amministratore Truelite
utilizzare:
14
15 7 Amministratore Truelite
 * la direttiva {{{LDAPTrustedMode}}} impostata a {{{SSL}}} per impostare
16
   l'accesso SSL 
17
 * la direttiva {{{LDAPVerifyServerCert}}} impostata a {{{off}}} per bloccare
18
   la verifica del certificato del server (e semplificare la connessione,
19
   altrimenti si dovrà utilizzare una appropriata CA)
20
 * la direttiva {{{AuthBasicProvider}}} per indicare (impostandola al valore
21
   {{{ldap}}}) di farsi dare i dati di autenticazione da LDAP
22
 * la direttiva {{{AuthLDAPURL}}} per impostare la URL del server LDAP ed il
23
   relativo ramo di albero da cui ricever i dati di autenticazione.
24 6 Amministratore Truelite
 * la direttiva {{{AuthzLDAPAuthoritative}}} impostata ad {{{off}}} per
25 7 Amministratore Truelite
   bloccare l'uso esclusivo dei dati di LDAP e consentire così  il
26
   funzionamento della ulteriore direttiva {{{require valid-user}}}  
27 6 Amministratore Truelite
28 5 Amministratore Truelite
29 1 Amministratore Truelite
{{{
30
NameVirtualHost *
31 5 Amministratore Truelite
32
LDAPTrustedMode SSL
33
LDAPVerifyServerCert Off
34
35 4 Amministratore Truelite
<VirtualHost *>
36 1 Amministratore Truelite
        ServerAdmin webmaster@truelite.it
37
38
        DocumentRoot /data/
39
        <Directory />
40 4 Amministratore Truelite
                Options FollowSymLinks
41 1 Amministratore Truelite
                AllowOverride None
42
        </Directory>
43
        <Directory /data/>
44
                Options Indexes FollowSymLinks MultiViews
45
                AllowOverride None
46
                Order allow,deny
47
                allow from all
48
        </Directory>
49
50
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
51
        <Directory "/usr/lib/cgi-bin">
52
                AllowOverride None
53
                Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
54
                Order allow,deny
55
                Allow from all
56
        </Directory>
57
58
        ErrorLog /var/log/apache2/error.log
59
60
        # Possible values include: debug, info, notice, warn, error, crit,
61
        # alert, emerg.
62
        LogLevel warn
63
64
        CustomLog /var/log/apache2/access.log combined
65
        ServerSignature On
66
67
68
        # Note Alias goes to our DocumentRoot.
69 4 Amministratore Truelite
        Alias /webdav /data/
70 1 Amministratore Truelite
71
        # But we apply different settings
72
        <Location /webdav>
73 2 Amministratore Truelite
                DAV On
74 1 Amministratore Truelite
                AuthName "Truelite"
75
                AuthType Basic
76
                AuthBasicProvider ldap
77
                AuthLDAPURL ldaps://ldap.fi.trl/ou=People,dc=truelite,dc=it?uid
78
                AuthzLDAPAuthoritative Off
79 5 Amministratore Truelite
                require valid-user
80
        </Location>
81 1 Amministratore Truelite
82 5 Amministratore Truelite
</VirtualHost>
83
84
}}}