tachtler:apache_http_server_centos_7_-_mod_ldap_-_ldap-authentifizierung
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:apache_http_server_centos_7_-_mod_ldap_-_ldap-authentifizierung [2014/11/28 10:30] – [/etc/pki/tls/certs/ca-bundle.crt] klaus | tachtler:apache_http_server_centos_7_-_mod_ldap_-_ldap-authentifizierung [2016/12/16 07:31] (aktuell) – [Konfiguration] klaus | ||
---|---|---|---|
Zeile 119: | Zeile 119: | ||
===== Konfiguration ===== | ===== Konfiguration ===== | ||
- | Das Ldaen des [[http:// | + | Das Laden des [[http:// |
* ''/ | * ''/ | ||
Zeile 181: | Zeile 181: | ||
#Require ip 127 | #Require ip 127 | ||
# Tachtler - LDAP - new | # Tachtler - LDAP - new | ||
+ | Satisfy any | ||
AuthType Basic | AuthType Basic | ||
AuthName " | AuthName " | ||
Zeile 213: | Zeile 214: | ||
#Require ip 127 | #Require ip 127 | ||
# Tachtler - LDAP - new | # Tachtler - LDAP - new | ||
+ | Satisfy any | ||
AuthType Basic | AuthType Basic | ||
AuthName " | AuthName " | ||
Zeile 224: | Zeile 226: | ||
**__Erklärungen__**: | **__Erklärungen__**: | ||
+ | |||
+ | === Satisfy === | ||
+ | |||
+ | Die Direktive '' | ||
+ | * '' | ||
+ | * '' | ||
=== AuthType === | === AuthType === | ||
Zeile 243: | Zeile 251: | ||
=== AuthLDAPURL === | === AuthLDAPURL === | ||
- | Die Direktive | + | Die Direktive |
+ | * < | ||
+ | bestimmt den | ||
* LDAP-Zugriffstyp | * LDAP-Zugriffstyp | ||
* LDAP-Server-URL | * LDAP-Server-URL | ||
Zeile 253: | Zeile 263: | ||
=== AuthLDAPBindDN === | === AuthLDAPBindDN === | ||
- | Die Direktive | + | Die Direktive |
+ | * < | ||
+ | **wird __NUR__ benötigt, falls ein " | ||
=== AuthLDAPBindPassword === | === AuthLDAPBindPassword === | ||
- | Die Direktive | + | Die Direktive |
+ | * < | ||
+ | **wird __NUR__ benötigt, falls ein " | ||
=== Require === | === Require === | ||
Zeile 328: | Zeile 342: | ||
Um das Zertifikat | Um das Zertifikat | ||
- | * ''/ | + | * ''/ |
auch im System zu hinterlegen, | auch im System zu hinterlegen, | ||
Zeile 337: | Zeile 351: | ||
verweist hinzugefügt werden. | verweist hinzugefügt werden. | ||
- | Dazu ist es erforderlich den Teil des Zertifikates ''/ | + | Dazu ist es erforderlich den Teil des Zertifikates ''/ |
< | < | ||
-----BEGIN CERTIFICATE----- | -----BEGIN CERTIFICATE----- | ||
Zeile 369: | Zeile 383: | ||
zu hinterlegen. | zu hinterlegen. | ||
- | Nachfolgender Befehl extrahiert den benötigten Teil aus der Zertifikatsdatei ''/ | + | Nachfolgender Befehl extrahiert den benötigten Teil aus der Zertifikatsdatei ''/ |
< | < | ||
# tail -n 23 / | # tail -n 23 / | ||
Zeile 449: | Zeile 463: | ||
:!: **HINWEIS** - **Bitte die Zeilennummer ggf. anpassen !!!** | :!: **HINWEIS** - **Bitte die Zeilennummer ggf. anpassen !!!** | ||
- | :!: FIXME **Hier geht es weiter...** FIXME :!: | + | ==== AuthLDAPURL ==== |
+ | |||
+ | Dementsprechend kann nun die Direktive | ||
+ | * < | ||
+ | wie folgt | ||
+ | | ||
+ | abgeändert werden und bestimmt nun | ||
+ | | ||
+ | * LDAPS-Server-URL | ||
+ | * LDAPS-Server-Port - **NEU: Port '' | ||
+ | * LDAP(S)-Eintrag im LDAP-Baum | ||
+ | * LDAP(S)-Eintrag Feld in dem der Benutzername steht | ||
+ | zur Überprüfung des Benutzernamens und des dazugehörigen Passwortes. | ||
+ | |||
+ | ===== Neustart ===== | ||
+ | |||
+ | Nach den vorangegangenen **Konfigurationsschritten**, | ||
+ | < | ||
+ | # systemctl restart httpd.service | ||
+ | </ | ||
+ | |||
+ | :!: **HINWEIS** - **Es erfolgen __keine__ weiteren Ausgaben, wenn der Start erfolgreich war !** | ||
+ | |||
+ | ===== Überprüfung ===== | ||
+ | |||
+ | Der Aufruf **z.B.** der URL: | ||
+ | * [[http:// | ||
+ | sollte nachfolgende Anzeige zum Vorschein bringen: | ||
+ | |||
+ | {{: | ||
+ | |||
+ | bevor die Seite tatsächlich angezeigt werden kann. | ||
tachtler/apache_http_server_centos_7_-_mod_ldap_-_ldap-authentifizierung.1417167027.txt.gz · Zuletzt geändert: 2014/11/28 10:30 von klaus