[18] httpd – mod_ldap

25 stycznia 2022 Wyłączono przez Adam [zicherka] Nogły

Skonfiguruj [mod_ldap], aby używać katalogu użytkowników LDAP przy uwierzytelnianiu podstawowym httpd. W tym przykładzie użyjemy Active Directory.

Server AD: Windows 2016
NetBIOS: ZICHERLAB
Domena: zicher.lab
Realm: ZICHER.LAB
Hostname: vwsr16.zicher.lab

[1] Nazwa użytkownika i hasło są przesyłane otwartym tekstem w przypadku Basic Authentication, dlatego też użyjemy połączenia SSL/TLS: Certyfikat SSL – Let’s Encrypt.

[2] Utwórz użytkownika w ActiveDirectory, aby móc się logować z wykorzystaniem httpd. W tym przykładzie stwórz użytkownika [ldapuser], przypisz go do grupy [Domain User].

[3] Zainstaluj [mod_ldap].

[root@vlsr01 ~]# dnf install mod_ldap

[4] Skonfiguruj Basic authentication + LDAP. Przykładowo ustawimy Basic authentication + LDAP dla katalogu [/var/www/html/auth-ldap].

[root@vlsr01 ~]# mcedit /etc/httpd/conf.d/authnz_ldap.conf
#stwórz nowy
#w tym przykładzie ograniczymy zakres poszukiwań tylko do katalogu CN [Users]
#dla [AuthLDAPBindDN] i [AuthLDAPBindPassword] określ użytkownika AD do powiązania
<Directory "/var/www/html/auth-ldap">
    SSLRequireSSL
    AuthType Basic
    AuthName "LDAP Authentication"
    AuthBasicProvider ldap
    AuthLDAPURL "ldap://vwsr16.zicher.lab:389/CN=Users,dc=zicher,dc=lab?sAMAccountName?sub?(objectClass=*)"
    AuthLDAPBindDN ldapuser@zicher.lab
    AuthLDAPBindPassword TajneHasło
    Require valid-user
</Directory>

[root@vlsr01 ~]# systemctl restart httpd

#stwórz stronę testową
[root@vlsr01 ~]# mkdir /var/www/html/auth-ldap
[root@vlsr01 ~]# mcedit /var/www/html/auth-ldap/index.html
<html>
<body>
<div style="width: 100%; font-size: 40px; font-weight: bold;text-align: center;">
LDAP AUTHENTICATION @ vwsr01.zicher.lab
</div>
</body>
</html>

[5] Dostęp do strony testowej z dowolnego komputera klienckiego z przeglądarką internetową. Następnie wymagane jest uwierzytelnienie jako ustawienia, odpowiedz każdemu użytkownikowi AD.

[6] Jeżeli autentykacja przebiegła pomyślnie, zostanie wyświetlona właściwa strona.