ApacheAuthAD » Cronologia » Versione 9
Simone Piccardi, 21-12-2010 11:54
| 1 | 8 | Amministratore Truelite | h1. Autenticazione su Active Directory per Apache |
|---|---|---|---|
| 2 | 1 | Christopher R. Gabriel | |
| 3 | 8 | Amministratore Truelite | *Sistema Operativo* : GNU/Linux - Debian/Lenny |
| 4 | |||
| 5 | *WebServer* : Apache/2.2.8 (Debian) DAV/2 SVN/1.4.6 mod_mono/1.2.4 PHP/5.2.5-3 with Suhosin-Patch mod_python/3.3.1 Python/2.4.5 mod_perl/2.0.3 Perl/v5.8.8 Server at localhost Port 80 |
||
| 6 | |||
| 7 | *Moduli abilitati* : alias.conf, authnz_ldap.load, authz_user.load,dav.load,dir.load,mime.load, negotiation.load,python.load, status.load,alias.load,authz_default.load, autoindex.conf,dav_svn.conf, env.load, mod-modo-auto.conf, perl.load, setenvif.conf, userdir.conf, auth_basic.load, authz_groupfile.load, autoindex.load, dav_svn.load, ldap.load, mod-modo-auto.load, php5.conf, setenvif.load, userdir.load, authn_file.load, authz_host.load,cgi.load, dir.conf, mime.conf, negotiation.conf, php5.load, status.conf |
||
| 8 | |||
| 9 | 1 | Christopher R. Gabriel | Nel caso i moduli di ldap non fossero già abilitati abilitarli in questo modo : |
| 10 | 8 | Amministratore Truelite | |
| 11 | 1 | Christopher R. Gabriel | <pre> |
| 12 | a2enmod ldap |
||
| 13 | 3 | Amministratore Truelite | a2enmod authnz_ldap |
| 14 | 9 | Simone Piccardi | </pre> |
| 15 | 3 | Amministratore Truelite | |
| 16 | 9 | Simone Piccardi | Poniamo il caso di aver configurato direttamente ed unicamente un sito di default, questa è la configurazione di @/etc/apache2/sites-available/default@: |
| 17 | 8 | Amministratore Truelite | |
| 18 | 1 | Christopher R. Gabriel | <pre> |
| 19 | 9 | Simone Piccardi | NameVirtualHost * |
| 20 | 8 | Amministratore Truelite | LDAPVerifyServerCert Off |
| 21 | <VirtualHost *> |
||
| 22 | ErrorLog /var/log/apache2/error.log |
||
| 23 | 9 | Simone Piccardi | LogLevel warn |
| 24 | 4 | Amministratore Truelite | CustomLog /var/log/apache2/access.log combined |
| 25 | ServerSignature On |
||
| 26 | 9 | Simone Piccardi | ServerAdmin xxx@yyy.zz |
| 27 | 4 | Amministratore Truelite | <Location /myrepo > |
| 28 | # Impostiamo il tipo di autenticazione su Basic (attenzione le password viaggiano in chiaro) |
||
| 29 | AuthType Basic |
||
| 30 | # Con questa direttiva diciamo ad apache che se Ldap non autentica l'utente non deve tentare altre autenticazioni |
||
| 31 | 9 | Simone Piccardi | AuthBasicProvider ldap |
| 32 | 4 | Amministratore Truelite | AuthName "Qui mettiamo il titolo della finestra che appare per chiedere l'utente e la password" |
| 33 | # Ora si definisce l'URL a cui indirizzare la richiesta LDAP |
||
| 34 | 1 | Christopher R. Gabriel | # ed il relativo formato del tipo: scheme://host:port/basedn?attribute?scope?filter |
| 35 | 4 | Amministratore Truelite | # L'URL di seguito riportato effettuera' una ricerca per tutti gli oggetti ricorsivamente a partire dal basedn |
| 36 | # Effettua inoltre la validazione sull'attributo sAMAccountName |
||
| 37 | AuthLDAPURL "ldap://servera/DC=mydomain,DC=com?sAMAccountName?sub?(objectClass=*)" |
||
| 38 | # Active Directory requires an authenticating DN to access records |
||
| 39 | # This is the DN used to bind to the directory service |
||
| 40 | # This is an Active Directory user account |
||
| 41 | AuthLDAPBindDN "mydomain\user" |
||
| 42 | AuthLDAPBindPassword password |
||
| 43 | AuthzLDAPAuthoritative on |
||
| 44 | Require valid-user |
||
| 45 | </Location> |
||
| 46 | </VirtualHost> |
||
| 47 | 9 | Simone Piccardi | </pre> |