tachtler:apache_http_server_centos_7_-_mod_ldap_-_ldap-authentifizierung
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:apache_http_server_centos_7_-_mod_ldap_-_ldap-authentifizierung [2014/11/28 10:17] – klaus | tachtler:apache_http_server_centos_7_-_mod_ldap_-_ldap-authentifizierung [2016/12/16 07:31] (aktuell) – [Konfiguration] klaus | ||
---|---|---|---|
Zeile 119: | Zeile 119: | ||
===== Konfiguration ===== | ===== Konfiguration ===== | ||
- | Das Ldaen des [[http:// | + | Das Laden des [[http:// |
* ''/ | * ''/ | ||
Zeile 181: | Zeile 181: | ||
#Require ip 127 | #Require ip 127 | ||
# Tachtler - LDAP - new | # Tachtler - LDAP - new | ||
+ | Satisfy any | ||
AuthType Basic | AuthType Basic | ||
AuthName " | AuthName " | ||
Zeile 213: | Zeile 214: | ||
#Require ip 127 | #Require ip 127 | ||
# Tachtler - LDAP - new | # Tachtler - LDAP - new | ||
+ | Satisfy any | ||
AuthType Basic | AuthType Basic | ||
AuthName " | AuthName " | ||
Zeile 224: | Zeile 226: | ||
**__Erklärungen__**: | **__Erklärungen__**: | ||
+ | |||
+ | === Satisfy === | ||
+ | |||
+ | Die Direktive '' | ||
+ | * '' | ||
+ | * '' | ||
=== AuthType === | === AuthType === | ||
Zeile 243: | Zeile 251: | ||
=== AuthLDAPURL === | === AuthLDAPURL === | ||
- | Die Direktive | + | Die Direktive |
+ | * < | ||
+ | bestimmt den | ||
* LDAP-Zugriffstyp | * LDAP-Zugriffstyp | ||
* LDAP-Server-URL | * LDAP-Server-URL | ||
Zeile 253: | Zeile 263: | ||
=== AuthLDAPBindDN === | === AuthLDAPBindDN === | ||
- | Die Direktive | + | Die Direktive |
+ | * < | ||
+ | **wird __NUR__ benötigt, falls ein " | ||
=== AuthLDAPBindPassword === | === AuthLDAPBindPassword === | ||
- | Die Direktive | + | Die Direktive |
+ | * < | ||
+ | **wird __NUR__ benötigt, falls ein " | ||
=== Require === | === Require === | ||
Zeile 282: | Zeile 296: | ||
# ls -l / | # ls -l / | ||
total 8 | total 8 | ||
- | -rw-r----- 1 root root 4557 Nov 28 09:51 CAcert.pem | + | -rw-r--r-- 1 root root 4557 Nov 28 09:51 CAcert.pem |
</ | </ | ||
Zeile 335: | Zeile 349: | ||
können Zertifikate im Format **PEM** hinterlegt werden und anschließend dem **BUNDLE-File** | können Zertifikate im Format **PEM** hinterlegt werden und anschließend dem **BUNDLE-File** | ||
* ''/ | * ''/ | ||
- | verweist, hinzugefügt werden. | + | verweist hinzugefügt werden. |
- | Dazu ist es erforderlich | + | Dazu ist es erforderlich |
< | < | ||
-----BEGIN CERTIFICATE----- | -----BEGIN CERTIFICATE----- | ||
Zeile 365: | Zeile 379: | ||
-----END CERTIFICATE----- | -----END CERTIFICATE----- | ||
</ | </ | ||
- | in Verzeichnis | + | zu extrahieren und anschließend |
* ''/ | * ''/ | ||
- | zu **kopieren**. | + | zu hinterlegen. |
- | Nachfolgender Befehl extrahiert | + | Nachfolgender Befehl extrahiert |
< | < | ||
- | # cp -a / | + | # tail -n 23 / |
+ | </ | ||
+ | |||
+ | Der Inhalt der so **neu entstandenen Datei** - ''/ | ||
+ | < | ||
+ | # cat / | ||
+ | -----BEGIN CERTIFICATE----- | ||
+ | MIIEKjCCAxKgAwIBAgIJAJ6Gyge1xpw3MA1GCSqGSIb3DQEBCwUAMIGEMQswCQYD | ||
+ | VQQGEwJERTEZMBcGB1UECAwQQmF5ZXJuIChCYXZhcmlhKTEXMBUGA1UECgwOS2xh | ||
+ | dXMgVGFjaHRsZXIxGTAXBgNVBAMMEHd3dy50YGNodGxlci5uZXQxJjAkBgkqhkiG | ||
+ | 9w0BCQEWF2hvc3RtYXN0ZXJAdGF1aHRsZXIubmV0MB4XDTE0MTExNjA4NTMwN1oX | ||
+ | DTI0MTIzMTA4NTMwN1owgaYxAzAJBgNVBAYTAkRFMRkwFwYDVQQIDBBCYXllcm4g | ||
+ | KEJhdmFyaWEpMRowGAYDVBQHDBFNdWVuY2hlbiAoTXVuaWNoKTEXMBUGA1UECgwO | ||
+ | S2xhdXMgVGFjaHRsZXIxJzAdBgNVBAMMFmxkYXAuaWRtei50YWNodGxlci5uZXQx | ||
+ | JjAkBgkqhkiG9w0BCQEWF2hvc3RtYXN1ZXJAdGFjaHRsZYIubmV0MIIBIjnNBgkq | ||
+ | hkiG9w0BAQEFBAOCAQ8AMIIBCgKCAQEAxXpi/ | ||
+ | To2mToF/ | ||
+ | 1HI0fnVzG3F5CqbrIifpsVhfzr3INUr+z0yrXYNQ6DcCDXPjZzQICloeE74umPK | ||
+ | FVCNE7pdeeCT8PfDg8DsngcdTVrxWW21wl/ | ||
+ | XspPCVUE1mQB6+njk8tegM5keMT6/ | ||
+ | s6nCeHK4Rw0QVM550Be4Q1nEkxWvgEuOviziWj4Yu0epy9Vowuom0wIDAQABo3sw | ||
+ | eTAJBgNVHRMEAjAAMCwGCWAGSAGG+EIBDQQfFh1PcGVuU1NMIEdlbmVyYXRlZCBD | ||
+ | ZXJ0aWZpY2F0ZTAdBgNVHU4EFgQUV7OgU9km5Pw9Ac+C2Q8/ | ||
+ | BBgwFoAUBDzZ1H6IQ1Zbpm1wDCnLcdPmm1owDQYJKoZIhvcNAQELBQADggEBAIaz | ||
+ | ZefQ9+QgY3vKWMHGM0aMqbYswdXip19ogMxH1zzpe+T3oXxErIonFxIBRhqapzjx | ||
+ | F9UW3qVV9ZP2h0Ul7u7sMp/ | ||
+ | pN7HMPn12p/ | ||
+ | HNZshEeeKZDSykEo3sbcvPnzi1O1b8645G2teH8gh3hjK4V4yoldnHuzqopLMFqj | ||
+ | go5z+VYjK6V2Vm8cUgVIhtIV/ | ||
+ | kwhvxeI3Kb5iGKZVyZE= | ||
+ | -----END CERTIFICATE----- | ||
</ | </ | ||
Zeile 377: | Zeile 421: | ||
* ''/ | * ''/ | ||
der Datei | der Datei | ||
- | * ''/ | + | * ''/ |
verlinkt hinzugefügt werden: | verlinkt hinzugefügt werden: | ||
< | < | ||
Zeile 389: | Zeile 433: | ||
tatsächlich hinzugefügt wurde, kann mit nachfolgendem Befehl durchgeführt werden: | tatsächlich hinzugefügt wurde, kann mit nachfolgendem Befehl durchgeführt werden: | ||
< | < | ||
- | # head -n 23 / | + | # head -n 106 / |
-----BEGIN CERTIFICATE----- | -----BEGIN CERTIFICATE----- | ||
MIIEKjCCAxKgAwIBAgIJAJ6Gyge1xpw3MA1GCSqGSIb3DQEBCwUAMIGEMQswCQYD | MIIEKjCCAxKgAwIBAgIJAJ6Gyge1xpw3MA1GCSqGSIb3DQEBCwUAMIGEMQswCQYD | ||
Zeile 417: | Zeile 461: | ||
</ | </ | ||
+ | :!: **HINWEIS** - **Bitte die Zeilennummer ggf. anpassen !!!** | ||
+ | |||
+ | ==== AuthLDAPURL ==== | ||
+ | |||
+ | Dementsprechend kann nun die Direktive | ||
+ | * < | ||
+ | wie folgt | ||
+ | * < | ||
+ | abgeändert werden und bestimmt nun | ||
+ | * LDAPS-Zugriffstyp - **NEU: '' | ||
+ | * LDAPS-Server-URL | ||
+ | * LDAPS-Server-Port - **NEU: Port '' | ||
+ | * LDAP(S)-Eintrag im LDAP-Baum | ||
+ | * LDAP(S)-Eintrag Feld in dem der Benutzername steht | ||
+ | zur Überprüfung des Benutzernamens und des dazugehörigen Passwortes. | ||
+ | |||
+ | ===== Neustart ===== | ||
+ | |||
+ | Nach den vorangegangenen **Konfigurationsschritten**, | ||
+ | < | ||
+ | # systemctl restart httpd.service | ||
+ | </ | ||
+ | |||
+ | :!: **HINWEIS** - **Es erfolgen __keine__ weiteren Ausgaben, wenn der Start erfolgreich war !** | ||
+ | |||
+ | ===== Überprüfung ===== | ||
+ | |||
+ | Der Aufruf **z.B.** der URL: | ||
+ | * [[http:// | ||
+ | sollte nachfolgende Anzeige zum Vorschein bringen: | ||
+ | |||
+ | {{: | ||
- | :!: FIXME **Hier geht es weiter...** FIXME :!: | + | bevor die Seite tatsächlich angezeigt werden kann. |
tachtler/apache_http_server_centos_7_-_mod_ldap_-_ldap-authentifizierung.1417166220.txt.gz · Zuletzt geändert: 2014/11/28 10:17 von klaus