Versione 8 - Cronologia - Apache22DavLdap - Truedoc - labs

Apache22DavLdap » Cronologia » Versione 8

Amministratore Truelite, 30-10-2007 19:01

-Amministratore Truelite
+[[TracNav(TOC)]]
 = Autenticazione LDAP per WebDAV =
 Amministratore Truelite
-Amministratore Truelite
+Le direttive di configurazione di Apache per usare l'autenticazione su LDAP
 sono cambiate nel passaggio ad Apache 2.2, che ha rivoluzionato i meccanismi
 di autenticazione.
 Questo comporta la necessità di effettuare diversi cambiamenti a
 configurazioni che altrimenti sarebbero rimaste perfettamente funzionanti.
-Amministratore Truelite
+In particolare se si vuole consentire l'accesso autenticando gli utenti su un
-Amministratore Truelite
+server LDAP remoto (da accedere in maniera sicura via SSL) si dovranno
-Amministratore Truelite
+utilizzare:
-Amministratore Truelite
+ * la direttiva {{{LDAPTrustedMode}}} impostata a {{{SSL}}} per impostare
    l'accesso SSL
  * la direttiva {{{LDAPVerifyServerCert}}} impostata a {{{off}}} per bloccare
    la verifica del certificato del server (e semplificare la connessione,
    altrimenti si dovrà utilizzare una appropriata CA)
  * la direttiva {{{AuthBasicProvider}}} per indicare (impostandola al valore
    {{{ldap}}}) di farsi dare i dati di autenticazione da LDAP
  * la direttiva {{{AuthLDAPURL}}} per impostare la URL del server LDAP ed il
    relativo ramo di albero da cui ricever i dati di autenticazione.
-Amministratore Truelite
+ * la direttiva {{{AuthzLDAPAuthoritative}}} impostata ad {{{off}}} per
-Amministratore Truelite
+   bloccare l'uso esclusivo dei dati di LDAP e consentire così  il
    funzionamento della ulteriore direttiva {{{require valid-user}}}
 Amministratore Truelite
 Amministratore Truelite
-Amministratore Truelite
+Un esempio di configurazione di un ''Virtual Host'' di default, utilizzato per
 fornire accesso WebDAV alla cartella {{{/data}}} di un server sotto la URI
 {{{webdav}}} è riportato qui di seguito:
-Amministratore Truelite
+{{{
 NameVirtualHost *
 Amministratore Truelite
 LDAPTrustedMode SSL
 LDAPVerifyServerCert Off
-Amministratore Truelite
+<VirtualHost *>
-Amministratore Truelite
+        ServerAdmin webmaster@truelite.it
         DocumentRoot /data/
         <Directory />
-Amministratore Truelite
+                Options FollowSymLinks
-Amministratore Truelite
+                AllowOverride None
         </Directory>
         <Directory /data/>
                 Options Indexes FollowSymLinks MultiViews
                 AllowOverride None
                 Order allow,deny
                 allow from all
         </Directory>
         ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
         <Directory "/usr/lib/cgi-bin">
                 AllowOverride None
                 Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
                 Order allow,deny
                 Allow from all
         </Directory>
         ErrorLog /var/log/apache2/error.log
         # Possible values include: debug, info, notice, warn, error, crit,
         # alert, emerg.
         LogLevel warn
         CustomLog /var/log/apache2/access.log combined
         ServerSignature On
         # Note Alias goes to our DocumentRoot.
-Amministratore Truelite
+        Alias /webdav /data/
 Amministratore Truelite
         # But we apply different settings
         <Location /webdav>
-Amministratore Truelite
+                DAV On
-Amministratore Truelite
+                AuthName "Truelite"
                 AuthType Basic
                 AuthBasicProvider ldap
                 AuthLDAPURL ldaps://ldap.fi.trl/ou=People,dc=truelite,dc=it?uid
                 AuthzLDAPAuthoritative Off
-Amministratore Truelite
+                require valid-user
         </Location>
 Amministratore Truelite
-Amministratore Truelite
+</VirtualHost>
 }}}

Progetto

Generale

Profilo

Truedoc

Apache22DavLdap » Cronologia » Versione 8