Project

General

Profile

Apache22DavLdap » History » Version 9

Amministratore Truelite, 10/30/2007 07:03 PM

1 5 Amministratore Truelite
[[TracNav(TOC)]]
2 5 Amministratore Truelite
= Autenticazione LDAP per WebDAV =
3 1 Amministratore Truelite
4 5 Amministratore Truelite
Le direttive di configurazione di Apache per usare l'autenticazione su LDAP
5 9 Amministratore Truelite
sono cambiate nel passaggio ad Apache 2.2 (quindi nel passaggio da Debian
6 9 Amministratore Truelite
Sarge a Debian Etch), che ha rivoluzionato i meccanismi di autenticazione.
7 5 Amministratore Truelite
8 9 Amministratore Truelite
Questo comporta la necessità di effettuare diversi cambiamenti ad eventuali
9 9 Amministratore Truelite
precedenti configurazioni che altrimenti sarebbero rimaste perfettamente
10 9 Amministratore Truelite
funzionanti. 
11 5 Amministratore Truelite
12 6 Amministratore Truelite
In particolare se si vuole consentire l'accesso autenticando gli utenti su un
13 1 Amministratore Truelite
server LDAP remoto (da accedere in maniera sicura via SSL) si dovranno
14 6 Amministratore Truelite
utilizzare:
15 6 Amministratore Truelite
16 7 Amministratore Truelite
 * la direttiva {{{LDAPTrustedMode}}} impostata a {{{SSL}}} per impostare
17 7 Amministratore Truelite
   l'accesso SSL 
18 7 Amministratore Truelite
 * la direttiva {{{LDAPVerifyServerCert}}} impostata a {{{off}}} per bloccare
19 7 Amministratore Truelite
   la verifica del certificato del server (e semplificare la connessione,
20 7 Amministratore Truelite
   altrimenti si dovrà utilizzare una appropriata CA)
21 7 Amministratore Truelite
 * la direttiva {{{AuthBasicProvider}}} per indicare (impostandola al valore
22 7 Amministratore Truelite
   {{{ldap}}}) di farsi dare i dati di autenticazione da LDAP
23 7 Amministratore Truelite
 * la direttiva {{{AuthLDAPURL}}} per impostare la URL del server LDAP ed il
24 7 Amministratore Truelite
   relativo ramo di albero da cui ricever i dati di autenticazione.
25 6 Amministratore Truelite
 * la direttiva {{{AuthzLDAPAuthoritative}}} impostata ad {{{off}}} per
26 7 Amministratore Truelite
   bloccare l'uso esclusivo dei dati di LDAP e consentire così  il
27 7 Amministratore Truelite
   funzionamento della ulteriore direttiva {{{require valid-user}}}  
28 6 Amministratore Truelite
29 5 Amministratore Truelite
30 8 Amministratore Truelite
Un esempio di configurazione di un ''Virtual Host'' di default, utilizzato per
31 8 Amministratore Truelite
fornire accesso WebDAV alla cartella {{{/data}}} di un server sotto la URI
32 8 Amministratore Truelite
{{{webdav}}} è riportato qui di seguito:
33 8 Amministratore Truelite
34 1 Amministratore Truelite
{{{
35 1 Amministratore Truelite
NameVirtualHost *
36 5 Amministratore Truelite
37 5 Amministratore Truelite
LDAPTrustedMode SSL
38 5 Amministratore Truelite
LDAPVerifyServerCert Off
39 5 Amministratore Truelite
40 4 Amministratore Truelite
<VirtualHost *>
41 1 Amministratore Truelite
        ServerAdmin webmaster@truelite.it
42 1 Amministratore Truelite
43 1 Amministratore Truelite
        DocumentRoot /data/
44 1 Amministratore Truelite
        <Directory />
45 4 Amministratore Truelite
                Options FollowSymLinks
46 1 Amministratore Truelite
                AllowOverride None
47 1 Amministratore Truelite
        </Directory>
48 1 Amministratore Truelite
        <Directory /data/>
49 1 Amministratore Truelite
                Options Indexes FollowSymLinks MultiViews
50 1 Amministratore Truelite
                AllowOverride None
51 1 Amministratore Truelite
                Order allow,deny
52 1 Amministratore Truelite
                allow from all
53 1 Amministratore Truelite
        </Directory>
54 1 Amministratore Truelite
55 1 Amministratore Truelite
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
56 1 Amministratore Truelite
        <Directory "/usr/lib/cgi-bin">
57 1 Amministratore Truelite
                AllowOverride None
58 1 Amministratore Truelite
                Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
59 1 Amministratore Truelite
                Order allow,deny
60 1 Amministratore Truelite
                Allow from all
61 1 Amministratore Truelite
        </Directory>
62 1 Amministratore Truelite
63 1 Amministratore Truelite
        ErrorLog /var/log/apache2/error.log
64 1 Amministratore Truelite
65 1 Amministratore Truelite
        # Possible values include: debug, info, notice, warn, error, crit,
66 1 Amministratore Truelite
        # alert, emerg.
67 1 Amministratore Truelite
        LogLevel warn
68 1 Amministratore Truelite
69 1 Amministratore Truelite
        CustomLog /var/log/apache2/access.log combined
70 1 Amministratore Truelite
        ServerSignature On
71 1 Amministratore Truelite
72 1 Amministratore Truelite
73 1 Amministratore Truelite
        # Note Alias goes to our DocumentRoot.
74 4 Amministratore Truelite
        Alias /webdav /data/
75 1 Amministratore Truelite
76 1 Amministratore Truelite
        # But we apply different settings
77 1 Amministratore Truelite
        <Location /webdav>
78 2 Amministratore Truelite
                DAV On
79 1 Amministratore Truelite
                AuthName "Truelite"
80 1 Amministratore Truelite
                AuthType Basic
81 1 Amministratore Truelite
                AuthBasicProvider ldap
82 1 Amministratore Truelite
                AuthLDAPURL ldaps://ldap.fi.trl/ou=People,dc=truelite,dc=it?uid
83 1 Amministratore Truelite
                AuthzLDAPAuthoritative Off
84 5 Amministratore Truelite
                require valid-user
85 5 Amministratore Truelite
        </Location>
86 1 Amministratore Truelite
87 5 Amministratore Truelite
</VirtualHost>
88 5 Amministratore Truelite
89 5 Amministratore Truelite
}}}