Project

General

Profile

Apache22DavLdap » History » Version 8

Amministratore Truelite, 10/30/2007 07:01 PM

1 5 Amministratore Truelite
[[TracNav(TOC)]]
2
= Autenticazione LDAP per WebDAV =
3 1 Amministratore Truelite
4 5 Amministratore Truelite
Le direttive di configurazione di Apache per usare l'autenticazione su LDAP
5
sono cambiate nel passaggio ad Apache 2.2, che ha rivoluzionato i meccanismi
6
di autenticazione.
7
8
Questo comporta la necessità di effettuare diversi cambiamenti a
9
configurazioni che altrimenti sarebbero rimaste perfettamente funzionanti. 
10
11 6 Amministratore Truelite
In particolare se si vuole consentire l'accesso autenticando gli utenti su un
12 1 Amministratore Truelite
server LDAP remoto (da accedere in maniera sicura via SSL) si dovranno
13 6 Amministratore Truelite
utilizzare:
14
15 7 Amministratore Truelite
 * la direttiva {{{LDAPTrustedMode}}} impostata a {{{SSL}}} per impostare
16
   l'accesso SSL 
17
 * la direttiva {{{LDAPVerifyServerCert}}} impostata a {{{off}}} per bloccare
18
   la verifica del certificato del server (e semplificare la connessione,
19
   altrimenti si dovrà utilizzare una appropriata CA)
20
 * la direttiva {{{AuthBasicProvider}}} per indicare (impostandola al valore
21
   {{{ldap}}}) di farsi dare i dati di autenticazione da LDAP
22
 * la direttiva {{{AuthLDAPURL}}} per impostare la URL del server LDAP ed il
23
   relativo ramo di albero da cui ricever i dati di autenticazione.
24 6 Amministratore Truelite
 * la direttiva {{{AuthzLDAPAuthoritative}}} impostata ad {{{off}}} per
25 7 Amministratore Truelite
   bloccare l'uso esclusivo dei dati di LDAP e consentire così  il
26
   funzionamento della ulteriore direttiva {{{require valid-user}}}  
27 6 Amministratore Truelite
28 5 Amministratore Truelite
29 8 Amministratore Truelite
Un esempio di configurazione di un ''Virtual Host'' di default, utilizzato per
30
fornire accesso WebDAV alla cartella {{{/data}}} di un server sotto la URI
31
{{{webdav}}} è riportato qui di seguito:
32
33 1 Amministratore Truelite
{{{
34
NameVirtualHost *
35 5 Amministratore Truelite
36
LDAPTrustedMode SSL
37
LDAPVerifyServerCert Off
38
39 4 Amministratore Truelite
<VirtualHost *>
40 1 Amministratore Truelite
        ServerAdmin webmaster@truelite.it
41
42
        DocumentRoot /data/
43
        <Directory />
44 4 Amministratore Truelite
                Options FollowSymLinks
45 1 Amministratore Truelite
                AllowOverride None
46
        </Directory>
47
        <Directory /data/>
48
                Options Indexes FollowSymLinks MultiViews
49
                AllowOverride None
50
                Order allow,deny
51
                allow from all
52
        </Directory>
53
54
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
55
        <Directory "/usr/lib/cgi-bin">
56
                AllowOverride None
57
                Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
58
                Order allow,deny
59
                Allow from all
60
        </Directory>
61
62
        ErrorLog /var/log/apache2/error.log
63
64
        # Possible values include: debug, info, notice, warn, error, crit,
65
        # alert, emerg.
66
        LogLevel warn
67
68
        CustomLog /var/log/apache2/access.log combined
69
        ServerSignature On
70
71
72
        # Note Alias goes to our DocumentRoot.
73 4 Amministratore Truelite
        Alias /webdav /data/
74 1 Amministratore Truelite
75
        # But we apply different settings
76
        <Location /webdav>
77 2 Amministratore Truelite
                DAV On
78 1 Amministratore Truelite
                AuthName "Truelite"
79
                AuthType Basic
80
                AuthBasicProvider ldap
81
                AuthLDAPURL ldaps://ldap.fi.trl/ou=People,dc=truelite,dc=it?uid
82
                AuthzLDAPAuthoritative Off
83 5 Amministratore Truelite
                require valid-user
84
        </Location>
85 1 Amministratore Truelite
86 5 Amministratore Truelite
</VirtualHost>
87
88
}}}