tachtler:apache_http_server_-_mod_ldap_-_ldap-authentifizierung
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:apache_http_server_-_mod_ldap_-_ldap-authentifizierung [2011/10/27 11:51] – Externe Bearbeitung 127.0.0.1 | tachtler:apache_http_server_-_mod_ldap_-_ldap-authentifizierung [Unbekanntes Datum] (aktuell) – gelöscht - Externe Bearbeitung (Unbekanntes Datum) 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Apache HTTP Server - mod_ldap - LDAP-Authentifizierung ====== | ||
- | Das [[http:// | ||
- | |||
- | Diese beiden Module | ||
- | * **'' | ||
- | * **'' | ||
- | werden benötigt um den Zugriff auf einen LDAP-Server, | ||
- | * **'' | ||
- | Dateien Verwendung zu finden. | ||
- | |||
- | Eine Beschreibung zur Installation und den Einsatz von [[http:// | ||
- | |||
- | :!: **WICHTIG** - **Um LDAPS TLS/SSL verwenden zu können wird eine eigene CA bzw. ein mind. // | ||
- | |||
- | :!: **HINWEIS** - **Zur Einrichtung einer eigenen CA sind Informationen in diesem DokuWiki unter --> [[tachtler: | ||
- | |||
- | ===== LDAP ===== | ||
- | |||
- | Im folgenden wird die Einrichtung eines Zugriffs auf einen LDAP-Server via DNS-Adresse und Port dargestellt. Folgende Rahmenbedingungen sollen dabei gegeben sein: | ||
- | * **LDAP-Server-DNS**: | ||
- | * **Port**: '' | ||
- | |||
- | ==== Konfiguration: | ||
- | |||
- | Nachfolgende **Module** müssen in der Konfigurationsdatei des [[http:// | ||
- | * **''/ | ||
- | wie folgt konfiguriert werden muss (**nur relevanter Ausschnitt**): | ||
- | < | ||
- | ... | ||
- | # | ||
- | # Dynamic Shared Object (DSO) Support | ||
- | # | ||
- | # To be able to use the functionality of a module which was built as a DSO you | ||
- | # have to place corresponding `LoadModule' | ||
- | # directives contained in it are actually available _before_ they are used. | ||
- | # Statically compiled modules (those listed by `httpd -l') do not need | ||
- | # to be loaded here. | ||
- | # | ||
- | # Example: | ||
- | # LoadModule foo_module modules/ | ||
- | # | ||
- | # Tachtler | ||
- | # LDAP configuration | ||
- | LoadModule ldap_module modules/ | ||
- | LoadModule authnz_ldap_module modules/ | ||
- | ... | ||
- | </ | ||
- | |||
- | ==== Konfiguration: | ||
- | |||
- | Im Nachfolgenden wird ein einfacher **// | ||
- | |||
- | Nachfolgende Konfigurationen sind in der Konfigurationsdatei | ||
- | * **''/ | ||
- | durchzuführen (**nur relevanter Ausschnitt**): | ||
- | |||
- | < | ||
- | # | ||
- | # tachtler.net | ||
- | # | ||
- | < | ||
- | ServerAdmin webmaster@tachtler.net | ||
- | ServerName tachtler.net | ||
- | ServerAlias www.tachtler.net | ||
- | ServerPath / | ||
- | DocumentRoot "/ | ||
- | < | ||
- | Options FollowSymLinks | ||
- | AllowOverride None | ||
- | # Tachtler - LDAP | ||
- | AuthType Basic | ||
- | AuthName "LDAP Zugriff" | ||
- | AuthBasicProvider ldap | ||
- | AuthzLDAPAuthoritative off | ||
- | AuthLDAPURL " | ||
- | Require ldap-user klaus | ||
- | # Next two lines for NON-Anonymous-BIND to LDAP-Server | ||
- | AuthLDAPBindDN " | ||
- | AuthLDAPBindPassword " | ||
- | Order allow,deny | ||
- | Allow from all | ||
- | </ | ||
- | DirectoryIndex index.html | ||
- | ErrorLog logs/ | ||
- | CustomLog logs/ | ||
- | </ | ||
- | </ | ||
- | |||
- | :!: **HINWEIS** - **Nachfolgende Zeilen** | ||
- | < | ||
- | ... | ||
- | AuthLDAPBindDN " | ||
- | AuthLDAPBindPassword " | ||
- | ... | ||
- | </ | ||
- | ** sind __NUR__ erforderlich, | ||
- | |||
- | ==== Neustart Apache HTTP Server ==== | ||
- | |||
- | Ein erneuter oder erster Start des [[http:// | ||
- | < | ||
- | # service httpd start | ||
- | </ | ||
- | oder einen erneuten Start des [[http:// | ||
- | < | ||
- | # service httpd restart | ||
- | </ | ||
- | macht die oben beschriebenen Konfigurationen für den [[http:// | ||
- | |||
- | ===== LDAPS ===== | ||
- | |||
- | Im folgenden wird die Einrichtung eines Zugriffs auf einen LDAPS-Server via DNS-Adresse und Port dargestellt. Folgende Rahmenbedingungen sollen dabei gegeben sein: | ||
- | * **LDAP-Server-DNS**: | ||
- | * **Port**: '' | ||
- | |||
- | |||
- | ==== Konfiguration: | ||
- | |||
- | Nachfolgende **Module** müssen in der Konfigurationsdatei des [[http:// | ||
- | * **''/ | ||
- | wie folgt konfiguriert werden muss (**nur relevanter Ausschnitt**): | ||
- | < | ||
- | ... | ||
- | # | ||
- | # Dynamic Shared Object (DSO) Support | ||
- | # | ||
- | # To be able to use the functionality of a module which was built as a DSO you | ||
- | # have to place corresponding `LoadModule' | ||
- | # directives contained in it are actually available _before_ they are used. | ||
- | # Statically compiled modules (those listed by `httpd -l') do not need | ||
- | # to be loaded here. | ||
- | # | ||
- | # Example: | ||
- | # LoadModule foo_module modules/ | ||
- | # | ||
- | # Tachtler | ||
- | # LDAP and LDAPS configuration | ||
- | LoadModule ldap_module modules/ | ||
- | LoadModule authnz_ldap_module modules/ | ||
- | # LDAPS extended configuration | ||
- | LDAPTrustedGlobalCert CA_BASE64 / | ||
- | LDAPVerifyServerCert Off | ||
- | ... | ||
- | </ | ||
- | |||
- | **LDAPTrustedGlobalCert** '' | ||
- | |||
- | Definiert für den [[http:// | ||
- | * in welchem **Format** das **ROOT**-Zertifikat der **CA** (CertificateAuthority) vorliegt --> **'' | ||
- | * in welchem **Speicherort** im Dateisystem das **ROOT**-Zertifikat der **CA** (CertificateAuthority) vorliegt --> **''/ | ||
- | |||
- | **LDAPVerifyServerCert** '' | ||
- | |||
- | Definiert für den [[http:// | ||
- | * das **keine** Überprüfung des **// | ||
- | * und verhindert so die **Anlehnung** des Zertifikats durch den [[http:// | ||
- | |||
- | ==== Konfiguration: | ||
- | |||
- | Im Nachfolgenden wird ein einfacher **// | ||
- | |||
- | Nachfolgende Konfigurationen sind in der Konfigurationsdatei | ||
- | * **''/ | ||
- | durchzuführen (**nur relevanter Ausschnitt**): | ||
- | |||
- | < | ||
- | # | ||
- | # tachtler.net | ||
- | # | ||
- | < | ||
- | ServerAdmin webmaster@tachtler.net | ||
- | ServerName tachtler.net | ||
- | ServerAlias www.tachtler.net | ||
- | ServerPath / | ||
- | DocumentRoot "/ | ||
- | < | ||
- | Options FollowSymLinks | ||
- | AllowOverride None | ||
- | # Tachtler - LDAPS | ||
- | AuthType Basic | ||
- | AuthName "LDAPS Zugriff" | ||
- | AuthBasicProvider ldap | ||
- | AuthzLDAPAuthoritative off | ||
- | AuthLDAPURL " | ||
- | Require ldap-user klaus | ||
- | # Next two lines for NON-Anonymous-BIND to LDAP-Server | ||
- | AuthLDAPBindDN " | ||
- | AuthLDAPBindPassword " | ||
- | Order allow,deny | ||
- | Allow from all | ||
- | </ | ||
- | DirectoryIndex index.html | ||
- | ErrorLog logs/ | ||
- | CustomLog logs/ | ||
- | </ | ||
- | </ | ||
- | |||
- | :!: **HINWEIS** - **Nachfolgende Zeilen** | ||
- | < | ||
- | ... | ||
- | AuthLDAPBindDN " | ||
- | AuthLDAPBindPassword " | ||
- | ... | ||
- | </ | ||
- | ** sind __NUR__ erforderlich, | ||
- | |||
- | ==== Neustart Apache HTTP Server ==== | ||
- | |||
- | Ein erneuter oder erster Start des [[http:// | ||
- | < | ||
- | # service httpd start | ||
- | </ | ||
- | oder einen erneuten Start des [[http:// | ||
- | < | ||
- | # service httpd restart | ||
- | </ | ||
- | macht die oben beschriebenen Konfigurationen für den [[http:// |
tachtler/apache_http_server_-_mod_ldap_-_ldap-authentifizierung.1319709109.txt.gz · Zuletzt geändert: 2012/06/11 13:00 (Externe Bearbeitung)