Project

General

Profile

ApacheAuthAD » History » Version 8

Amministratore Truelite, 05/19/2008 12:57 PM

1 5 Amministratore Truelite
[[TracNav(TOC)]]
2 1 Christopher R. Gabriel
3 8 Amministratore Truelite
h1. Autenticazione su Active Directory per Apache
4 8 Amministratore Truelite
 
5 1 Christopher R. Gabriel
6 8 Amministratore Truelite
*Sistema Operativo* : GNU/Linux - Debian/Lenny 
7 8 Amministratore Truelite
8 8 Amministratore Truelite
9 8 Amministratore Truelite
*WebServer* : Apache/2.2.8 (Debian) DAV/2 SVN/1.4.6 mod_mono/1.2.4 PHP/5.2.5-3 with Suhosin-Patch mod_python/3.3.1 Python/2.4.5 mod_perl/2.0.3 Perl/v5.8.8 Server at localhost Port 80
10 8 Amministratore Truelite
11 8 Amministratore Truelite
12 8 Amministratore Truelite
*Moduli abilitati* : alias.conf, authnz_ldap.load, authz_user.load,dav.load,dir.load,mime.load, negotiation.load,python.load, status.load,alias.load,authz_default.load, autoindex.conf,dav_svn.conf, env.load, mod-modo-auto.conf, perl.load, setenvif.conf, userdir.conf, auth_basic.load, authz_groupfile.load, autoindex.load, dav_svn.load, ldap.load, mod-modo-auto.load, php5.conf, setenvif.load, userdir.load, authn_file.load, authz_host.load,cgi.load,	dir.conf, mime.conf, negotiation.conf, php5.load, status.conf
13 8 Amministratore Truelite
14 8 Amministratore Truelite
Nel caso i moduli di ldap non fossero già abilitati abilitarli in questo modo :
15 8 Amministratore Truelite
16 8 Amministratore Truelite
<pre>
17 8 Amministratore Truelite
<code class="html">
18 3 Amministratore Truelite
<div style="background:lightgrey">
19 1 Christopher R. Gabriel
a2enmod ldap 
20 3 Amministratore Truelite
<br />
21 3 Amministratore Truelite
a2enmod authnz_ldap
22 3 Amministratore Truelite
</div>
23 8 Amministratore Truelite
</code></pre>
24 3 Amministratore Truelite
25 8 Amministratore Truelite
Poniamo il caso di aver configurato direttamente ed unicamente sito di default, questa è la configurazione di 
26 8 Amministratore Truelite
 /etc/apache2/sites-available/default 
27 8 Amministratore Truelite
28 8 Amministratore Truelite
<pre>
29 8 Amministratore Truelite
[[NameVirtualHost]] *
30 4 Amministratore Truelite
LDAPVerifyServerCert Off
31 4 Amministratore Truelite
<VirtualHost *>
32 4 Amministratore Truelite
	ErrorLog /var/log/apache2/error.log
33 8 Amministratore Truelite
        [[LogLevel]] warn
34 4 Amministratore Truelite
	CustomLog /var/log/apache2/access.log combined
35 4 Amministratore Truelite
	ServerSignature On
36 4 Amministratore Truelite
	ServerAdmin xxx@xxx
37 4 Amministratore Truelite
38 4 Amministratore Truelite
	
39 4 Amministratore Truelite
	<Location /myrepo >
40 4 Amministratore Truelite
41 4 Amministratore Truelite
		# Impostiamo il tipo di autenticazione su Basic (attenzione le password viaggiano in chiaro)
42 4 Amministratore Truelite
          	AuthType Basic
43 4 Amministratore Truelite
		# Con questa direttiva diciamo ad apache che se Ldap non autentica l'utente non deve tentare altre autenticazioni
44 4 Amministratore Truelite
		AuthBasicProvider ldap
45 4 Amministratore Truelite
		
46 4 Amministratore Truelite
		AuthName "Qui mettiamo il titolo della finestra che appare per chiedere l'utente e la password"
47 4 Amministratore Truelite
48 4 Amministratore Truelite
		# Ora si definisce l'URL a cui indirizzare la richiesta LDAP
49 1 Christopher R. Gabriel
  		# ed il relativo formato del tipo: scheme://host:port/basedn?attribute?scope?filter
50 4 Amministratore Truelite
    		# L'URL di seguito riportato effettuera' una ricerca per tutti gli oggetti ricorsivamente a partire dal basedn
51 4 Amministratore Truelite
      		# Effettua inoltre la validazione sull'attributo sAMAccountName
52 4 Amministratore Truelite
        	AuthLDAPURL "ldap://servera/DC=mydomain,DC=com?sAMAccountName?sub?(objectClass=*)"
53 4 Amministratore Truelite
54 4 Amministratore Truelite
		# Active Directory requires an authenticating DN to access records
55 4 Amministratore Truelite
  		# This is the DN used to bind to the directory service
56 4 Amministratore Truelite
    		# This is an Active Directory user account
57 4 Amministratore Truelite
      		AuthLDAPBindDN "mydomain\user"
58 4 Amministratore Truelite
		AuthLDAPBindPassword password
59 4 Amministratore Truelite
		AuthzLDAPAuthoritative on
60 4 Amministratore Truelite
		Require valid-user
61 4 Amministratore Truelite
	</Location>
62 4 Amministratore Truelite
63 4 Amministratore Truelite
</VirtualHost>
64 8 Amministratore Truelite
</code></pre>