Project

General

Profile

Apache22DavLdap » History » Version 8

Amministratore Truelite, 10/30/2007 07:01 PM

1 5 Amministratore Truelite
[[TracNav(TOC)]]
2 5 Amministratore Truelite
= Autenticazione LDAP per WebDAV =
3 1 Amministratore Truelite
4 5 Amministratore Truelite
Le direttive di configurazione di Apache per usare l'autenticazione su LDAP
5 5 Amministratore Truelite
sono cambiate nel passaggio ad Apache 2.2, che ha rivoluzionato i meccanismi
6 5 Amministratore Truelite
di autenticazione.
7 5 Amministratore Truelite
8 5 Amministratore Truelite
Questo comporta la necessità di effettuare diversi cambiamenti a
9 5 Amministratore Truelite
configurazioni che altrimenti sarebbero rimaste perfettamente funzionanti. 
10 5 Amministratore Truelite
11 6 Amministratore Truelite
In particolare se si vuole consentire l'accesso autenticando gli utenti su un
12 1 Amministratore Truelite
server LDAP remoto (da accedere in maniera sicura via SSL) si dovranno
13 6 Amministratore Truelite
utilizzare:
14 6 Amministratore Truelite
15 7 Amministratore Truelite
 * la direttiva {{{LDAPTrustedMode}}} impostata a {{{SSL}}} per impostare
16 7 Amministratore Truelite
   l'accesso SSL 
17 7 Amministratore Truelite
 * la direttiva {{{LDAPVerifyServerCert}}} impostata a {{{off}}} per bloccare
18 7 Amministratore Truelite
   la verifica del certificato del server (e semplificare la connessione,
19 7 Amministratore Truelite
   altrimenti si dovrà utilizzare una appropriata CA)
20 7 Amministratore Truelite
 * la direttiva {{{AuthBasicProvider}}} per indicare (impostandola al valore
21 7 Amministratore Truelite
   {{{ldap}}}) di farsi dare i dati di autenticazione da LDAP
22 7 Amministratore Truelite
 * la direttiva {{{AuthLDAPURL}}} per impostare la URL del server LDAP ed il
23 7 Amministratore Truelite
   relativo ramo di albero da cui ricever i dati di autenticazione.
24 6 Amministratore Truelite
 * la direttiva {{{AuthzLDAPAuthoritative}}} impostata ad {{{off}}} per
25 7 Amministratore Truelite
   bloccare l'uso esclusivo dei dati di LDAP e consentire così  il
26 7 Amministratore Truelite
   funzionamento della ulteriore direttiva {{{require valid-user}}}  
27 6 Amministratore Truelite
28 5 Amministratore Truelite
29 8 Amministratore Truelite
Un esempio di configurazione di un ''Virtual Host'' di default, utilizzato per
30 8 Amministratore Truelite
fornire accesso WebDAV alla cartella {{{/data}}} di un server sotto la URI
31 8 Amministratore Truelite
{{{webdav}}} è riportato qui di seguito:
32 8 Amministratore Truelite
33 1 Amministratore Truelite
{{{
34 1 Amministratore Truelite
NameVirtualHost *
35 5 Amministratore Truelite
36 5 Amministratore Truelite
LDAPTrustedMode SSL
37 5 Amministratore Truelite
LDAPVerifyServerCert Off
38 5 Amministratore Truelite
39 4 Amministratore Truelite
<VirtualHost *>
40 1 Amministratore Truelite
        ServerAdmin webmaster@truelite.it
41 1 Amministratore Truelite
42 1 Amministratore Truelite
        DocumentRoot /data/
43 1 Amministratore Truelite
        <Directory />
44 4 Amministratore Truelite
                Options FollowSymLinks
45 1 Amministratore Truelite
                AllowOverride None
46 1 Amministratore Truelite
        </Directory>
47 1 Amministratore Truelite
        <Directory /data/>
48 1 Amministratore Truelite
                Options Indexes FollowSymLinks MultiViews
49 1 Amministratore Truelite
                AllowOverride None
50 1 Amministratore Truelite
                Order allow,deny
51 1 Amministratore Truelite
                allow from all
52 1 Amministratore Truelite
        </Directory>
53 1 Amministratore Truelite
54 1 Amministratore Truelite
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
55 1 Amministratore Truelite
        <Directory "/usr/lib/cgi-bin">
56 1 Amministratore Truelite
                AllowOverride None
57 1 Amministratore Truelite
                Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
58 1 Amministratore Truelite
                Order allow,deny
59 1 Amministratore Truelite
                Allow from all
60 1 Amministratore Truelite
        </Directory>
61 1 Amministratore Truelite
62 1 Amministratore Truelite
        ErrorLog /var/log/apache2/error.log
63 1 Amministratore Truelite
64 1 Amministratore Truelite
        # Possible values include: debug, info, notice, warn, error, crit,
65 1 Amministratore Truelite
        # alert, emerg.
66 1 Amministratore Truelite
        LogLevel warn
67 1 Amministratore Truelite
68 1 Amministratore Truelite
        CustomLog /var/log/apache2/access.log combined
69 1 Amministratore Truelite
        ServerSignature On
70 1 Amministratore Truelite
71 1 Amministratore Truelite
72 1 Amministratore Truelite
        # Note Alias goes to our DocumentRoot.
73 4 Amministratore Truelite
        Alias /webdav /data/
74 1 Amministratore Truelite
75 1 Amministratore Truelite
        # But we apply different settings
76 1 Amministratore Truelite
        <Location /webdav>
77 2 Amministratore Truelite
                DAV On
78 1 Amministratore Truelite
                AuthName "Truelite"
79 1 Amministratore Truelite
                AuthType Basic
80 1 Amministratore Truelite
                AuthBasicProvider ldap
81 1 Amministratore Truelite
                AuthLDAPURL ldaps://ldap.fi.trl/ou=People,dc=truelite,dc=it?uid
82 1 Amministratore Truelite
                AuthzLDAPAuthoritative Off
83 5 Amministratore Truelite
                require valid-user
84 5 Amministratore Truelite
        </Location>
85 1 Amministratore Truelite
86 5 Amministratore Truelite
</VirtualHost>
87 5 Amministratore Truelite
88 5 Amministratore Truelite
}}}