Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:apache_http_server_archlinux_-_mod_ldap_-_ldap-authentifizierung [2022/06/13 20:22] – [Neustart] klaus
+++ tachtler:apache_http_server_archlinux_-_mod_ldap_-_ldap-authentifizierung [2022/06/16 09:30] (aktuell) – [Self-Signed-Certificate] klaus
@@ Zeile 376: / Zeile 376: @@
 Wie unter vorstehenden internen Link beschrieben, wurde bei der Installation des [[https://www.openldap.org|OpenLDAP]]-Servers ein **"Self-Signed-Certificate"** zur Absicherung mittels Verschlüsselung erzeugt und zum Einsatz gebracht.
-Aufbauend auf der Annahme, das das **"Self-Signed-Certificate"** bzw. genauer gesagt dessen **Root-CA** aus der das **"Self-Signed-Certificate"** erzeugt wurde unter nachfolgendem Verzeichnis eingebunden wurde:
+Aufbauend auf der Annahme, das das **"Self-Signed-Certificate"** bzw. genauer gesagt dessen **Root-CA** aus der das **"Self-Signed-Certificate"** erzeugt wurde, unter der nachfolgenden globalen Zertifikats-Konfigurationsdatei eingebunden wurde:
-  * <code>/etc/ca-certificates/extracted/cadir/Klaus_Tachtler__CA_.pem</code>
+  * <code>/etc/ca-certificates/extracted/ca-bundle.trust.crt</code>
 Somit sind zusätzlich nachfolgende Konfigurationszeilen **am __Ende__** der Konfigurationsdatei
@@ Zeile 388: / Zeile 388: @@
 <IfModule ldap_module>
     <IfModule authnz_ldap_module>
-        LDAPTrustedGlobalCert CA_BASE64 /etc/ca-certificates/extracted/cadir/Klaus_Tachtler__CA_.pem
+        LDAPTrustedGlobalCert CA_BASE64 /etc/ca-certificates/extracted/ca-bundle.trust.crt
         LDAPVerifyServerCert Off
     </IfModule>
@@ Zeile 396: / Zeile 396: @@
 **__Erklärungen__**
-  * <code apache>LDAPTrustedGlobalCert CA_BASE64 /etc/ca-certificates/extracted/cadir/Klaus_Tachtler__CA_.pem</code>
+  * <code apache>LDAPTrustedGlobalCert CA_BASE64 /etc/ca-certificates/extracted/ca-bundle.trust.crt</code>
 Legt die Datei oder Datenbank fest, die eine globale vertrauenswürdige Zertifizierungsstelle oder ein globales Client-Zertifikate enthält.
@@ Zeile 413: / Zeile 413: @@
 :!: **HINWEIS** - **Es erfolgen __keine__ weiteren Ausgaben, wenn der Start erfolgreich war !**
-==== LDAP(S) Authentifizierung: Test ====
+===== LDAP(S) Authentifizierung: Test =====
 Nachdem der Neustart des [[http://httpd.apache.org|Apache HTTP Server]] erfolgreich durchgeführt wurde, kann die Abfrage mittels eines //Browsers// erfolgen, wie im nachfolgenden Bild dargestellt:
-{{:tachtler:httpd:archlinux_apache_with_basic_auth_htpasswd_dialog.png|ArchLinux - Apache HTTP Server - Mozilla Firefox - Basic Authentifizierung: htdigest - Dialog}}
+{{:tachtler:httpd:archlinux_apache_with_basic_auth_ldap_dialog.png|ArchLinux - Apache HTTP Server - Mozilla Firefox - Basic Authentifizierung: LDAP(S) - Dialog}}
-{{:tachtler:httpd:archlinux_apache_with_index.html.png|ArchLinux - Apache HTTP Server - Mozilla Firefox - index.html}}
+{{:tachtler:httpd:archlinux_apache_https_wildcard_with_index.html.png|ArchLinux - Apache HTTP Server - Mozilla Firefox - Let's Encrypt - Apache - Test HTTPS - Wildcard}}
+:!: **HINWEIS** - **Der Aufruf der Seite erfolgt verschlüsselt mittels Eingabe von [[https://www.apache.tachtler.net]] !**
+===== info-Konfiguration =====
+Nachfolgende Konfiguration ermöglicht es zwei URL-Erweiterungen zu implementieren, welche unter
+  * ''/ldap-status'' - Statusinformationen LDAP-Cache
+abgerufen werden können.
+==== info-Konfiguration: /etc/httpd/conf/extra/httpd-info.conf ====
+^ Verzeichnis/Name                                  ^ Beschreibung ^
+| **''/etc/httpd/conf/extra/httpd-info.conf''**  | Beinhaltet Einstellungen zu Statusmeldungen und Informationen des Servers, abrufbar unter speziellen URL-Ergänzungen ''/server-status'', ''/server-info'' und **neu** ''ldap-status'' |
+++++ /etc/httpd/conf/extra/httpd-info.conf |
+<code apache>
+#
+# Get information about the requests being processed by the server
+# and the configuration of the server.
+#
+# Required modules: mod_authz_core, mod_authz_host,
+#                   mod_info (for the server-info handler),
+#                   mod_status (for the server-status handler)
+#
+# Allow server status reports generated by mod_status,
+# with the URL of http://servername/server-status
+# Change the ".example.com" to match your domain to enable.
+<Location /server-status>
+    SetHandler server-status
+    # Tachtler
+    # default: Require host .example.com
+    # default: Require ip 127
+    Require all granted
+</Location>
+#
+# ExtendedStatus controls whether Apache will generate "full" status
+# information (ExtendedStatus On) or just basic information (ExtendedStatus
+# Off) when the "server-status" handler is called. The default is Off.
+#
+# Tachtler
+# default: #ExtendedStatus On
+ExtendedStatus On
+# Tachtler - NEW -
+SeeRequestTail On
+#
+# Allow remote server configuration reports, with the URL of
+#  http://servername/server-info (requires that mod_info.c be loaded).
+# Change the ".example.com" to match your domain to enable.
+#
+<Location /server-info>
+    SetHandler server-info
+    # Tachtler
+    # default: Require host .example.com
+    # default: Require ip 127
+    Require all granted
+</Location>
+#
+# Allow LDAP-Cache status reports generated by mod_ldap,
+# with the URL of http://servername/ldap-status
+# Change the ".example.com" to match your domain to enable.
+<Location /ldap-status>
+    SetHandler ldap-status
+    Require all granted
+</Location>
+</code>
+++++
+**__Erklärungen__**:
+  * <code apache><Location /ldap-status></code>
+Wendet die enthaltenen Direktiven nur auf die entsprechenden URL an.
+  * <code apache>SetHandler ldap-status</code>
+Erzwingt die Verarbeitung aller passenden Dateien durch den Handler für LDAP.
+  * <code apache>Require all granted</code>
+Zugriff auf die URL-Erweiterung ''/ldap-status'', **__ohne__** Beschränkungen. \\ Siehe auch nachfolgenden externen Link: [[https://httpd.apache.org/docs/2.4/mod/mod_authz_core.html#require|Require]]
+:!: **HINWEIS** - **Der Zugriff auf diese URL-Erweiterung sollte durch eine Zugriffsbeschränkung eingeschränkt werden**
+Siehe auch nachfolgende internen Links:
+  * [[tachtler:apache_http_server_archlinux#basic_authentifizierunghtpasswd|Apache HTTP Server ArchLinux - Basic Authentifizierung - Basic Authentifizierung: htpasswd]]
+  * [[tachtler:apache_http_server_archlinux#digest_authentifizierunghtdigest|Apache HTTP Server ArchLinux - Digest Authentifizierung - Digest Authentifizierung: htdigest]]
+  * [[tachtler:apache_http_server_archlinux_-_mod_ldap_-_ldap-authentifizierung#ldaps_authentifizierung|Apache HTTP Server ArchLinux - mod_ldap - LDAP-Authentifizierung - LDAPS-Authentifizierung]]
+  * <code apache></Location></code>
+Schliesst die Anwendung auf die enthaltenen Direktiven nur auf die entsprechenden URL ab.
+==== info-Konfiguration: Neustart ====
+Nach den vorangegangenen **Konfigurationsschritten**, sollte einem **Neustart** nichts im Wege stehen:
+<code>
+# systemctl restart httpd.service
+</code>
+:!: **HINWEIS** - **Es erfolgen __keine__ weiteren Ausgaben, wenn der Start erfolgreich war !**
+==== info-Konfiguration: Tests ====
+Wenn ein erneuter Neustart des [[http://httpd.apache.org|Apache HTTP Server]] erfolgreich durchgeführt wurde, können nachfolgende Abfragen mittels eines //Browsers// erfolgen, wie in nachfolgenden Bildern dargestellt durchgeführt werden:
+Durch anhängen nachfolgenden Zusatzes an die URL: **''/ldap-status''**
+  * [[https://www.apache.tachtler.net/ldap-status]]
+kommt eine Ansicht in etwa wie nachfolgende zur Ansicht:
+{{:tachtler:httpd:archlinux_apache_with_ldap_cache_information_ldap-status.png|ArchLinux - Apache HTTP Server - Mozilla Firefox - /ldap-status}}
+Durch Auswahl des ersten Links mit der Bezeichnung [[https://www.apache.tachtler.net/ldap-status?cache=main&id=0&off=0|LDAP URL Cache]] kann nachfolgende Anzeige zum Vorschein gebracht werden:
+{{:tachtler:httpd:archlinux_apache_with_ldap_cache_information_ldap-status_ldap_url_cache.png|ArchLinux - Apache HTTP Server - Mozilla Firefox - /ldap-status - LDAP URL Cache}}
+Durch Auswahl der Links mit den Bezeichnungen
+  * [[https://www.apache.tachtler.net/ldap-status?cache=srch&id=180&off=0|...(Searches)]]
+  * [[https://www.apache.tachtler.net/ldap-status?cache=cmpr&id=180&off=0|...(Compares)]]
+  * [[https://www.apache.tachtler.net/ldap-status?cache=dncp&id=180&off=0|...(DNCompares)]]
+können nachfolgende Anzeigen zum Vorschein gebracht werden:
+{{:tachtler:httpd:archlinux_apache_with_ldap_cache_information_ldap-status_searches.png|ArchLinux - Apache HTTP Server - Mozilla Firefox - /ldap-status - Searches}}
+{{:tachtler:httpd:archlinux_apache_with_ldap_cache_information_ldap-status_compares.png|ArchLinux - Apache HTTP Server - Mozilla Firefox - /ldap-status - Compares}}
+{{:tachtler:httpd:archlinux_apache_with_ldap_cache_information_ldap-status_dnsearches.png|ArchLinux - Apache HTTP Server - Mozilla Firefox - /ldap-status - DNCompares}}