ApacheAuthAD » History » Version 8
Amministratore Truelite, 05/19/2008 12:57 PM
1 | 5 | Amministratore Truelite | [[TracNav(TOC)]] |
---|---|---|---|
2 | 1 | Christopher R. Gabriel | |
3 | 8 | Amministratore Truelite | h1. Autenticazione su Active Directory per Apache |
4 | 8 | Amministratore Truelite | |
5 | 1 | Christopher R. Gabriel | |
6 | 8 | Amministratore Truelite | *Sistema Operativo* : GNU/Linux - Debian/Lenny |
7 | 8 | Amministratore Truelite | |
8 | 8 | Amministratore Truelite | |
9 | 8 | Amministratore Truelite | *WebServer* : Apache/2.2.8 (Debian) DAV/2 SVN/1.4.6 mod_mono/1.2.4 PHP/5.2.5-3 with Suhosin-Patch mod_python/3.3.1 Python/2.4.5 mod_perl/2.0.3 Perl/v5.8.8 Server at localhost Port 80 |
10 | 8 | Amministratore Truelite | |
11 | 8 | Amministratore Truelite | |
12 | 8 | Amministratore Truelite | *Moduli abilitati* : alias.conf, authnz_ldap.load, authz_user.load,dav.load,dir.load,mime.load, negotiation.load,python.load, status.load,alias.load,authz_default.load, autoindex.conf,dav_svn.conf, env.load, mod-modo-auto.conf, perl.load, setenvif.conf, userdir.conf, auth_basic.load, authz_groupfile.load, autoindex.load, dav_svn.load, ldap.load, mod-modo-auto.load, php5.conf, setenvif.load, userdir.load, authn_file.load, authz_host.load,cgi.load, dir.conf, mime.conf, negotiation.conf, php5.load, status.conf |
13 | 8 | Amministratore Truelite | |
14 | 8 | Amministratore Truelite | Nel caso i moduli di ldap non fossero già abilitati abilitarli in questo modo : |
15 | 8 | Amministratore Truelite | |
16 | 8 | Amministratore Truelite | <pre> |
17 | 8 | Amministratore Truelite | <code class="html"> |
18 | 3 | Amministratore Truelite | <div style="background:lightgrey"> |
19 | 1 | Christopher R. Gabriel | a2enmod ldap |
20 | 3 | Amministratore Truelite | <br /> |
21 | 3 | Amministratore Truelite | a2enmod authnz_ldap |
22 | 3 | Amministratore Truelite | </div> |
23 | 8 | Amministratore Truelite | </code></pre> |
24 | 3 | Amministratore Truelite | |
25 | 8 | Amministratore Truelite | Poniamo il caso di aver configurato direttamente ed unicamente sito di default, questa è la configurazione di |
26 | 8 | Amministratore Truelite | /etc/apache2/sites-available/default |
27 | 8 | Amministratore Truelite | |
28 | 8 | Amministratore Truelite | <pre> |
29 | 8 | Amministratore Truelite | [[NameVirtualHost]] * |
30 | 4 | Amministratore Truelite | LDAPVerifyServerCert Off |
31 | 4 | Amministratore Truelite | <VirtualHost *> |
32 | 4 | Amministratore Truelite | ErrorLog /var/log/apache2/error.log |
33 | 8 | Amministratore Truelite | [[LogLevel]] warn |
34 | 4 | Amministratore Truelite | CustomLog /var/log/apache2/access.log combined |
35 | 4 | Amministratore Truelite | ServerSignature On |
36 | 4 | Amministratore Truelite | ServerAdmin xxx@xxx |
37 | 4 | Amministratore Truelite | |
38 | 4 | Amministratore Truelite | |
39 | 4 | Amministratore Truelite | <Location /myrepo > |
40 | 4 | Amministratore Truelite | |
41 | 4 | Amministratore Truelite | # Impostiamo il tipo di autenticazione su Basic (attenzione le password viaggiano in chiaro) |
42 | 4 | Amministratore Truelite | AuthType Basic |
43 | 4 | Amministratore Truelite | # Con questa direttiva diciamo ad apache che se Ldap non autentica l'utente non deve tentare altre autenticazioni |
44 | 4 | Amministratore Truelite | AuthBasicProvider ldap |
45 | 4 | Amministratore Truelite | |
46 | 4 | Amministratore Truelite | AuthName "Qui mettiamo il titolo della finestra che appare per chiedere l'utente e la password" |
47 | 4 | Amministratore Truelite | |
48 | 4 | Amministratore Truelite | # Ora si definisce l'URL a cui indirizzare la richiesta LDAP |
49 | 1 | Christopher R. Gabriel | # ed il relativo formato del tipo: scheme://host:port/basedn?attribute?scope?filter |
50 | 4 | Amministratore Truelite | # L'URL di seguito riportato effettuera' una ricerca per tutti gli oggetti ricorsivamente a partire dal basedn |
51 | 4 | Amministratore Truelite | # Effettua inoltre la validazione sull'attributo sAMAccountName |
52 | 4 | Amministratore Truelite | AuthLDAPURL "ldap://servera/DC=mydomain,DC=com?sAMAccountName?sub?(objectClass=*)" |
53 | 4 | Amministratore Truelite | |
54 | 4 | Amministratore Truelite | # Active Directory requires an authenticating DN to access records |
55 | 4 | Amministratore Truelite | # This is the DN used to bind to the directory service |
56 | 4 | Amministratore Truelite | # This is an Active Directory user account |
57 | 4 | Amministratore Truelite | AuthLDAPBindDN "mydomain\user" |
58 | 4 | Amministratore Truelite | AuthLDAPBindPassword password |
59 | 4 | Amministratore Truelite | AuthzLDAPAuthoritative on |
60 | 4 | Amministratore Truelite | Require valid-user |
61 | 4 | Amministratore Truelite | </Location> |
62 | 4 | Amministratore Truelite | |
63 | 4 | Amministratore Truelite | </VirtualHost> |
64 | 8 | Amministratore Truelite | </code></pre> |