Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Navigation

Mein Blog magenbrot.net



Mail-, Web-, Domainhosting und vieles mehr durch OVTEC Völker IT.

linux:webserver:apache:authentifizierung_via_ldap

Authentifizierung via LDAP

getestet unter CentOS-5 32bit mit Apache 2.2.3

  • Installation der nötigen Module:
yum -y install mod_authz_ldap
  • Die Änderung kann in jeder Vhost-, Directory-, Location-Direktive oder z.B. gleich in der Datei /etc/httpd/conf.d/authz_ldap.conf vorgenommen werden. Der folgende Eintrag schützt z.B. den ganzen Auftritt:
<Location />
        AuthType Basic
        AuthName "LDAP-Authentifizierung"
        AuthBasicProvider ldap
        AuthzLDAPAuthoritative off
        AuthLDAPURL "ldap://mein.ldapserver.de/ou=People,dc=ldapserver,dc=de?uid?sub?(objectClass=*)"
        require valid-user
</Location>

SSL-verschlüsselte Kommunikation zum Webserver aktivieren

um den LDAP-Server verschlüsselt anzusprechen (wenn sich z.B. Web- und LDAP-Server in verschiedenen Hosting-Locations befinden, würde keiner machen, aber nur mal als Beispiel) sind 2 kleine Änderungen notwendig.

  • Check des Serverzertifikates deaktivieren (oder das CA-Cert auf jedem Webserver einbinden). Dazu folgende Zeile am besten in die Datei /etc/httpd/conf.d/authz_ldap.conf eintragen:
LDAPVerifyServerCert off
  • die AuthLDAPURL auf „ldaps:…“ abändern

Diskussion

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen:
A D U V O
 
linux/webserver/apache/authentifizierung_via_ldap.txt · Zuletzt geändert: 16.04.2015 13:05 (Externe Bearbeitung)