Apache22DavLdap » Cronologia » Versione 7
Versione 6 (Amministratore Truelite, 30-10-2007 18:56) → Versione 7/14 (Amministratore Truelite, 30-10-2007 18:59)
[[TracNav(TOC)]]
= Autenticazione LDAP per WebDAV =
Le direttive di configurazione di Apache per usare l'autenticazione su LDAP
sono cambiate nel passaggio ad Apache 2.2, che ha rivoluzionato i meccanismi
di autenticazione.
Questo comporta la necessità di effettuare diversi cambiamenti a
configurazioni che altrimenti sarebbero rimaste perfettamente funzionanti.
In particolare se si vuole consentire l'accesso autenticando gli utenti su un
server LDAP remoto (da accedere in maniera sicura via SSL) si dovranno
utilizzare:
* la direttiva {{{LDAPTrustedMode}}} impostata a {{{SSL}}} per impostare
l'accesso SSL
* la direttiva {{{LDAPVerifyServerCert}}} impostata a {{{off}}} per bloccare
la verifica del
certificato del server (e (per semplificare la connessione,
altrimenti si dovrà utilizzare una appropriata CA) connessione)
* la direttiva {{{AuthBasicProvider}}} per indicare (impostandola al valore
(con {{{ldap}}}) di farsi
dare i dati di autenticazione da LDAP
* la direttiva {{{AuthLDAPURL}}} per impostare la URL del server LDAP ed il
relativo ramo di albero da cui ricever i dati di autenticazione.
* la direttiva {{{AuthzLDAPAuthoritative}}} impostata ad {{{off}}} per
bloccare l'uso esclusivo dei dati di LDAP e consentire così il
funzionamento della ulteriore direttiva {{{require valid-user}}}
{{{
NameVirtualHost *
LDAPTrustedMode SSL
LDAPVerifyServerCert Off
<VirtualHost *>
ServerAdmin webmaster@truelite.it
DocumentRoot /data/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /data/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
ServerSignature On
# Note Alias goes to our DocumentRoot.
Alias /webdav /data/
# But we apply different settings
<Location /webdav>
DAV On
AuthName "Truelite"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL ldaps://ldap.fi.trl/ou=People,dc=truelite,dc=it?uid
AuthzLDAPAuthoritative Off
require valid-user
</Location>
</VirtualHost>
}}}
AuthzLDAPAuthoritative Directive
Description: Prevent other authentication modules from authenticating the
user if this one fails