Progetto

Generale

Profilo

ApacheAuthAD » Cronologia » Versione 7

Amministratore Truelite, 19-05-2008 12:57

1 5 Amministratore Truelite
[[TracNav(TOC)]]
2 1 Christopher R. Gabriel
= Autenticazione su Active Directory per Apache = 
3 2 Amministratore Truelite
4 3 Amministratore Truelite
'''Sistema Operativo''' : GNU/Linux - Debian/Lenny 
5
[[BR]]
6
'''WebServer''' : Apache/2.2.8 (Debian) DAV/2 SVN/1.4.6 mod_mono/1.2.4 PHP/5.2.5-3 with Suhosin-Patch mod_python/3.3.1 Python/2.4.5 mod_perl/2.0.3 Perl/v5.8.8 Server at localhost Port 80
7
[[BR]]
8 7 Amministratore Truelite
'''Moduli abilitati''' : alias.conf, authnz_ldap.load, authz_user.load,dav.load,dir.load,mime.load, negotiation.load,python.load, status.load,alias.load,authz_default.load, autoindex.conf,dav_svn.conf, env.load, mod-modo-auto.conf, perl.load, setenvif.conf, userdir.conf, auth_basic.load, authz_groupfile.load, autoindex.load, dav_svn.load, ldap.load, mod-modo-auto.load, php5.conf, setenvif.load, userdir.load, authn_file.load, authz_host.load,cgi.load,	dir.conf, mime.conf, negotiation.conf, php5.load, status.conf
9 3 Amministratore Truelite
10 6 Amministratore Truelite
Nel caso i moduli di ldap non fossero già abilitati abilitarli in questo modo :[[BR]]
11 3 Amministratore Truelite
{{{
12
#!html
13
<div style="background:lightgrey">
14
a2enmod ldap 
15
<br />
16
a2enmod authnz_ldap
17
</div>
18
}}}
19
20 6 Amministratore Truelite
Poniamo il caso di aver configurato direttamente ed unicamente sito di default, questa è la configurazione di [[BR]] /etc/apache2/sites-available/default [[BR]]
21 4 Amministratore Truelite
{{{
22
NameVirtualHost *
23
LDAPVerifyServerCert Off
24
<VirtualHost *>
25
	ErrorLog /var/log/apache2/error.log
26
        LogLevel warn
27
	CustomLog /var/log/apache2/access.log combined
28
	ServerSignature On
29
	ServerAdmin xxx@xxx
30
31
	
32
	<Location /myrepo >
33
34
		# Impostiamo il tipo di autenticazione su Basic (attenzione le password viaggiano in chiaro)
35
          	AuthType Basic
36
		# Con questa direttiva diciamo ad apache che se Ldap non autentica l'utente non deve tentare altre autenticazioni
37
		AuthBasicProvider ldap
38
		
39
		AuthName "Qui mettiamo il titolo della finestra che appare per chiedere l'utente e la password"
40
41
		# Ora si definisce l'URL a cui indirizzare la richiesta LDAP
42
  		# ed il relativo formato del tipo: scheme://host:port/basedn?attribute?scope?filter
43
    		# L'URL di seguito riportato effettuera' una ricerca per tutti gli oggetti ricorsivamente a partire dal basedn
44
      		# Effettua inoltre la validazione sull'attributo sAMAccountName
45
        	AuthLDAPURL "ldap://servera/DC=mydomain,DC=com?sAMAccountName?sub?(objectClass=*)"
46
47
		# Active Directory requires an authenticating DN to access records
48
  		# This is the DN used to bind to the directory service
49
    		# This is an Active Directory user account
50
      		AuthLDAPBindDN "mydomain\user"
51
		AuthLDAPBindPassword password
52
		AuthzLDAPAuthoritative on
53
		Require valid-user
54
	</Location>
55
56
</VirtualHost>
57
}}}