Progetto

Generale

Profilo

ApacheAuthAD » Cronologia » Versione 8

Amministratore Truelite, 19-05-2008 12:57

1 5 Amministratore Truelite
[[TracNav(TOC)]]
2 1 Christopher R. Gabriel
3 8 Amministratore Truelite
h1. Autenticazione su Active Directory per Apache
4
 
5 1 Christopher R. Gabriel
6 8 Amministratore Truelite
*Sistema Operativo* : GNU/Linux - Debian/Lenny 
7
8
9
*WebServer* : Apache/2.2.8 (Debian) DAV/2 SVN/1.4.6 mod_mono/1.2.4 PHP/5.2.5-3 with Suhosin-Patch mod_python/3.3.1 Python/2.4.5 mod_perl/2.0.3 Perl/v5.8.8 Server at localhost Port 80
10
11
12
*Moduli abilitati* : alias.conf, authnz_ldap.load, authz_user.load,dav.load,dir.load,mime.load, negotiation.load,python.load, status.load,alias.load,authz_default.load, autoindex.conf,dav_svn.conf, env.load, mod-modo-auto.conf, perl.load, setenvif.conf, userdir.conf, auth_basic.load, authz_groupfile.load, autoindex.load, dav_svn.load, ldap.load, mod-modo-auto.load, php5.conf, setenvif.load, userdir.load, authn_file.load, authz_host.load,cgi.load,	dir.conf, mime.conf, negotiation.conf, php5.load, status.conf
13
14
Nel caso i moduli di ldap non fossero già abilitati abilitarli in questo modo :
15
16
<pre>
17
<code class="html">
18 3 Amministratore Truelite
<div style="background:lightgrey">
19 1 Christopher R. Gabriel
a2enmod ldap 
20 3 Amministratore Truelite
<br />
21
a2enmod authnz_ldap
22
</div>
23 8 Amministratore Truelite
</code></pre>
24 3 Amministratore Truelite
25 8 Amministratore Truelite
Poniamo il caso di aver configurato direttamente ed unicamente sito di default, questa è la configurazione di 
26
 /etc/apache2/sites-available/default 
27
28
<pre>
29
[[NameVirtualHost]] *
30 4 Amministratore Truelite
LDAPVerifyServerCert Off
31
<VirtualHost *>
32
	ErrorLog /var/log/apache2/error.log
33 8 Amministratore Truelite
        [[LogLevel]] warn
34 4 Amministratore Truelite
	CustomLog /var/log/apache2/access.log combined
35
	ServerSignature On
36
	ServerAdmin xxx@xxx
37
38
	
39
	<Location /myrepo >
40
41
		# Impostiamo il tipo di autenticazione su Basic (attenzione le password viaggiano in chiaro)
42
          	AuthType Basic
43
		# Con questa direttiva diciamo ad apache che se Ldap non autentica l'utente non deve tentare altre autenticazioni
44
		AuthBasicProvider ldap
45
		
46
		AuthName "Qui mettiamo il titolo della finestra che appare per chiedere l'utente e la password"
47
48
		# Ora si definisce l'URL a cui indirizzare la richiesta LDAP
49 1 Christopher R. Gabriel
  		# ed il relativo formato del tipo: scheme://host:port/basedn?attribute?scope?filter
50 4 Amministratore Truelite
    		# L'URL di seguito riportato effettuera' una ricerca per tutti gli oggetti ricorsivamente a partire dal basedn
51
      		# Effettua inoltre la validazione sull'attributo sAMAccountName
52
        	AuthLDAPURL "ldap://servera/DC=mydomain,DC=com?sAMAccountName?sub?(objectClass=*)"
53
54
		# Active Directory requires an authenticating DN to access records
55
  		# This is the DN used to bind to the directory service
56
    		# This is an Active Directory user account
57
      		AuthLDAPBindDN "mydomain\user"
58
		AuthLDAPBindPassword password
59
		AuthzLDAPAuthoritative on
60
		Require valid-user
61
	</Location>
62
63
</VirtualHost>
64 8 Amministratore Truelite
</code></pre>