tachtler:apache_http_server_archlinux_-_mod_ldap_-_ldap-authentifizierung
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:apache_http_server_archlinux_-_mod_ldap_-_ldap-authentifizierung [2022/06/13 20:05] – klaus | tachtler:apache_http_server_archlinux_-_mod_ldap_-_ldap-authentifizierung [2022/06/16 09:30] (aktuell) – [Self-Signed-Certificate] klaus | ||
---|---|---|---|
Zeile 365: | Zeile 365: | ||
Die Direktive '' | Die Direktive '' | ||
- | ==== /etc/ca-certificates/ | + | ==== Self-Signed-Certificate |
:!: **HINWEIS** - **Nachfolgende Konfigurationen sind __nur__ durchzuführen, | :!: **HINWEIS** - **Nachfolgende Konfigurationen sind __nur__ durchzuführen, | ||
Zeile 376: | Zeile 376: | ||
Wie unter vorstehenden internen Link beschrieben, | Wie unter vorstehenden internen Link beschrieben, | ||
- | Aufbauend auf der Annahme, das das **" | + | Aufbauend auf der Annahme, das das **" |
- | * < | + | * < |
- | Somit sind zusätzlich nachfolgende Konfigurationszeilen | + | Somit sind zusätzlich nachfolgende Konfigurationszeilen |
* ''/ | * ''/ | ||
hinzuzufügen, | hinzuzufügen, | ||
Zeile 388: | Zeile 388: | ||
< | < | ||
< | < | ||
- | LDAPTrustedGlobalCert CA_BASE64 / | + | LDAPTrustedGlobalCert CA_BASE64 / |
LDAPVerifyServerCert Off | LDAPVerifyServerCert Off | ||
</ | </ | ||
Zeile 396: | Zeile 396: | ||
**__Erklärungen__** | **__Erklärungen__** | ||
- | * <code apache> | + | * <code apache> |
Legt die Datei oder Datenbank fest, die eine globale vertrauenswürdige Zertifizierungsstelle oder ein globales Client-Zertifikate enthält. | Legt die Datei oder Datenbank fest, die eine globale vertrauenswürdige Zertifizierungsstelle oder ein globales Client-Zertifikate enthält. | ||
Zeile 412: | Zeile 412: | ||
:!: **HINWEIS** - **Es erfolgen __keine__ weiteren Ausgaben, wenn der Start erfolgreich war !** | :!: **HINWEIS** - **Es erfolgen __keine__ weiteren Ausgaben, wenn der Start erfolgreich war !** | ||
+ | |||
+ | ===== LDAP(S) Authentifizierung: | ||
+ | |||
+ | Nachdem der Neustart des [[http:// | ||
+ | |||
+ | {{: | ||
+ | |||
+ | {{: | ||
+ | |||
+ | :!: **HINWEIS** - **Der Aufruf der Seite erfolgt verschlüsselt mittels Eingabe von [[https:// | ||
+ | |||
+ | ===== info-Konfiguration ===== | ||
+ | |||
+ | Nachfolgende Konfiguration ermöglicht es zwei URL-Erweiterungen zu implementieren, | ||
+ | * ''/ | ||
+ | abgerufen werden können. | ||
+ | |||
+ | ==== info-Konfiguration: | ||
+ | |||
+ | ^ Verzeichnis/ | ||
+ | | **''/ | ||
+ | |||
+ | ++++ / | ||
+ | <code apache> | ||
+ | # | ||
+ | # Get information about the requests being processed by the server | ||
+ | # and the configuration of the server. | ||
+ | # | ||
+ | # Required modules: mod_authz_core, | ||
+ | # | ||
+ | # | ||
+ | |||
+ | # | ||
+ | # Allow server status reports generated by mod_status, | ||
+ | # with the URL of http:// | ||
+ | # Change the " | ||
+ | |||
+ | < | ||
+ | SetHandler server-status | ||
+ | # Tachtler | ||
+ | # default: Require host .example.com | ||
+ | # default: Require ip 127 | ||
+ | Require all granted | ||
+ | </ | ||
+ | |||
+ | # | ||
+ | # ExtendedStatus controls whether Apache will generate " | ||
+ | # information (ExtendedStatus On) or just basic information (ExtendedStatus | ||
+ | # Off) when the " | ||
+ | # | ||
+ | # Tachtler | ||
+ | # default: # | ||
+ | ExtendedStatus On | ||
+ | # Tachtler - NEW - | ||
+ | SeeRequestTail On | ||
+ | |||
+ | # | ||
+ | # Allow remote server configuration reports, with the URL of | ||
+ | # http:// | ||
+ | # Change the " | ||
+ | # | ||
+ | < | ||
+ | SetHandler server-info | ||
+ | # Tachtler | ||
+ | # default: Require host .example.com | ||
+ | # default: Require ip 127 | ||
+ | Require all granted | ||
+ | </ | ||
+ | |||
+ | # | ||
+ | # Allow LDAP-Cache status reports generated by mod_ldap, | ||
+ | # with the URL of http:// | ||
+ | # Change the " | ||
+ | |||
+ | < | ||
+ | SetHandler ldap-status | ||
+ | Require all granted | ||
+ | </ | ||
+ | </ | ||
+ | ++++ | ||
+ | |||
+ | **__Erklärungen__**: | ||
+ | |||
+ | * <code apache>< | ||
+ | |||
+ | Wendet die enthaltenen Direktiven nur auf die entsprechenden URL an. | ||
+ | |||
+ | * <code apache> | ||
+ | |||
+ | Erzwingt die Verarbeitung aller passenden Dateien durch den Handler für LDAP. | ||
+ | |||
+ | * <code apache> | ||
+ | |||
+ | Zugriff auf die URL-Erweiterung ''/ | ||
+ | |||
+ | :!: **HINWEIS** - **Der Zugriff auf diese URL-Erweiterung sollte durch eine Zugriffsbeschränkung eingeschränkt werden** | ||
+ | |||
+ | Siehe auch nachfolgende internen Links: | ||
+ | * [[tachtler: | ||
+ | * [[tachtler: | ||
+ | * [[tachtler: | ||
+ | |||
+ | * <code apache></ | ||
+ | |||
+ | Schliesst die Anwendung auf die enthaltenen Direktiven nur auf die entsprechenden URL ab. | ||
+ | |||
+ | ==== info-Konfiguration: | ||
+ | |||
+ | Nach den vorangegangenen **Konfigurationsschritten**, | ||
+ | < | ||
+ | # systemctl restart httpd.service | ||
+ | </ | ||
+ | |||
+ | :!: **HINWEIS** - **Es erfolgen __keine__ weiteren Ausgaben, wenn der Start erfolgreich war !** | ||
+ | |||
+ | ==== info-Konfiguration: | ||
+ | |||
+ | Wenn ein erneuter Neustart des [[http:// | ||
+ | |||
+ | Durch anhängen nachfolgenden Zusatzes an die URL: **''/ | ||
+ | * [[https:// | ||
+ | kommt eine Ansicht in etwa wie nachfolgende zur Ansicht: | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Durch Auswahl des ersten Links mit der Bezeichnung [[https:// | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Durch Auswahl der Links mit den Bezeichnungen | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | können nachfolgende Anzeigen zum Vorschein gebracht werden: | ||
+ | |||
+ | {{: | ||
+ | {{: | ||
+ | {{: | ||
tachtler/apache_http_server_archlinux_-_mod_ldap_-_ldap-authentifizierung.1655143510.txt.gz · Zuletzt geändert: 2022/06/13 20:05 von klaus