tachtler:apache_http_server_archlinux_-_mod_ldap_-_ldap-authentifizierung
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:apache_http_server_archlinux_-_mod_ldap_-_ldap-authentifizierung [2022/06/13 20:28] – [LDAP(S) Authentifizierung: Test] klaus | tachtler:apache_http_server_archlinux_-_mod_ldap_-_ldap-authentifizierung [2022/06/16 09:30] (aktuell) – [Self-Signed-Certificate] klaus | ||
---|---|---|---|
Zeile 376: | Zeile 376: | ||
Wie unter vorstehenden internen Link beschrieben, | Wie unter vorstehenden internen Link beschrieben, | ||
- | Aufbauend auf der Annahme, das das **" | + | Aufbauend auf der Annahme, das das **" |
- | * < | + | * < |
Somit sind zusätzlich nachfolgende Konfigurationszeilen **am __Ende__** der Konfigurationsdatei | Somit sind zusätzlich nachfolgende Konfigurationszeilen **am __Ende__** der Konfigurationsdatei | ||
Zeile 388: | Zeile 388: | ||
< | < | ||
< | < | ||
- | LDAPTrustedGlobalCert CA_BASE64 / | + | LDAPTrustedGlobalCert CA_BASE64 / |
LDAPVerifyServerCert Off | LDAPVerifyServerCert Off | ||
</ | </ | ||
Zeile 396: | Zeile 396: | ||
**__Erklärungen__** | **__Erklärungen__** | ||
- | * <code apache> | + | * <code apache> |
Legt die Datei oder Datenbank fest, die eine globale vertrauenswürdige Zertifizierungsstelle oder ein globales Client-Zertifikate enthält. | Legt die Datei oder Datenbank fest, die eine globale vertrauenswürdige Zertifizierungsstelle oder ein globales Client-Zertifikate enthält. | ||
Zeile 422: | Zeile 422: | ||
:!: **HINWEIS** - **Der Aufruf der Seite erfolgt verschlüsselt mittels Eingabe von [[https:// | :!: **HINWEIS** - **Der Aufruf der Seite erfolgt verschlüsselt mittels Eingabe von [[https:// | ||
+ | |||
+ | ===== info-Konfiguration ===== | ||
+ | |||
+ | Nachfolgende Konfiguration ermöglicht es zwei URL-Erweiterungen zu implementieren, | ||
+ | * ''/ | ||
+ | abgerufen werden können. | ||
+ | |||
+ | ==== info-Konfiguration: | ||
+ | |||
+ | ^ Verzeichnis/ | ||
+ | | **''/ | ||
+ | |||
+ | ++++ / | ||
+ | <code apache> | ||
+ | # | ||
+ | # Get information about the requests being processed by the server | ||
+ | # and the configuration of the server. | ||
+ | # | ||
+ | # Required modules: mod_authz_core, | ||
+ | # | ||
+ | # | ||
+ | |||
+ | # | ||
+ | # Allow server status reports generated by mod_status, | ||
+ | # with the URL of http:// | ||
+ | # Change the " | ||
+ | |||
+ | < | ||
+ | SetHandler server-status | ||
+ | # Tachtler | ||
+ | # default: Require host .example.com | ||
+ | # default: Require ip 127 | ||
+ | Require all granted | ||
+ | </ | ||
+ | |||
+ | # | ||
+ | # ExtendedStatus controls whether Apache will generate " | ||
+ | # information (ExtendedStatus On) or just basic information (ExtendedStatus | ||
+ | # Off) when the " | ||
+ | # | ||
+ | # Tachtler | ||
+ | # default: # | ||
+ | ExtendedStatus On | ||
+ | # Tachtler - NEW - | ||
+ | SeeRequestTail On | ||
+ | |||
+ | # | ||
+ | # Allow remote server configuration reports, with the URL of | ||
+ | # http:// | ||
+ | # Change the " | ||
+ | # | ||
+ | < | ||
+ | SetHandler server-info | ||
+ | # Tachtler | ||
+ | # default: Require host .example.com | ||
+ | # default: Require ip 127 | ||
+ | Require all granted | ||
+ | </ | ||
+ | |||
+ | # | ||
+ | # Allow LDAP-Cache status reports generated by mod_ldap, | ||
+ | # with the URL of http:// | ||
+ | # Change the " | ||
+ | |||
+ | < | ||
+ | SetHandler ldap-status | ||
+ | Require all granted | ||
+ | </ | ||
+ | </ | ||
+ | ++++ | ||
+ | |||
+ | **__Erklärungen__**: | ||
+ | |||
+ | * <code apache>< | ||
+ | |||
+ | Wendet die enthaltenen Direktiven nur auf die entsprechenden URL an. | ||
+ | |||
+ | * <code apache> | ||
+ | |||
+ | Erzwingt die Verarbeitung aller passenden Dateien durch den Handler für LDAP. | ||
+ | |||
+ | * <code apache> | ||
+ | |||
+ | Zugriff auf die URL-Erweiterung ''/ | ||
+ | |||
+ | :!: **HINWEIS** - **Der Zugriff auf diese URL-Erweiterung sollte durch eine Zugriffsbeschränkung eingeschränkt werden** | ||
+ | |||
+ | Siehe auch nachfolgende internen Links: | ||
+ | * [[tachtler: | ||
+ | * [[tachtler: | ||
+ | * [[tachtler: | ||
+ | |||
+ | * <code apache></ | ||
+ | |||
+ | Schliesst die Anwendung auf die enthaltenen Direktiven nur auf die entsprechenden URL ab. | ||
+ | |||
+ | ==== info-Konfiguration: | ||
+ | |||
+ | Nach den vorangegangenen **Konfigurationsschritten**, | ||
+ | < | ||
+ | # systemctl restart httpd.service | ||
+ | </ | ||
+ | |||
+ | :!: **HINWEIS** - **Es erfolgen __keine__ weiteren Ausgaben, wenn der Start erfolgreich war !** | ||
+ | |||
+ | ==== info-Konfiguration: | ||
+ | |||
+ | Wenn ein erneuter Neustart des [[http:// | ||
+ | |||
+ | Durch anhängen nachfolgenden Zusatzes an die URL: **''/ | ||
+ | * [[https:// | ||
+ | kommt eine Ansicht in etwa wie nachfolgende zur Ansicht: | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Durch Auswahl des ersten Links mit der Bezeichnung [[https:// | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Durch Auswahl der Links mit den Bezeichnungen | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | können nachfolgende Anzeigen zum Vorschein gebracht werden: | ||
+ | |||
+ | {{: | ||
+ | {{: | ||
+ | {{: | ||
tachtler/apache_http_server_archlinux_-_mod_ldap_-_ldap-authentifizierung.1655144924.txt.gz · Zuletzt geändert: 2022/06/13 20:28 von klaus