[18] httpd – mod_ldap
25 stycznia 2022Skonfiguruj [mod_ldap], aby używać katalogu użytkowników LDAP przy uwierzytelnianiu podstawowym httpd. W tym przykładzie użyjemy Active Directory.
Server AD: Windows 2016 NetBIOS: ZICHERLAB Domena: zicher.lab Realm: ZICHER.LAB Hostname: vwsr16.zicher.lab
[1] Nazwa użytkownika i hasło są przesyłane otwartym tekstem w przypadku Basic Authentication, dlatego też użyjemy połączenia SSL/TLS: Certyfikat SSL – Let’s Encrypt.
[2] Utwórz użytkownika w ActiveDirectory, aby móc się logować z wykorzystaniem httpd. W tym przykładzie stwórz użytkownika [ldapuser], przypisz go do grupy [Domain User].
[3] Zainstaluj [mod_ldap].
[root@vlsr01 ~]# dnf install mod_ldap
[4] Skonfiguruj Basic authentication + LDAP. Przykładowo ustawimy Basic authentication + LDAP dla katalogu [/var/www/html/auth-ldap].
[root@vlsr01 ~]# mcedit /etc/httpd/conf.d/authnz_ldap.conf #stwórz nowy #w tym przykładzie ograniczymy zakres poszukiwań tylko do katalogu CN [Users] #dla [AuthLDAPBindDN] i [AuthLDAPBindPassword] określ użytkownika AD do powiązania <Directory "/var/www/html/auth-ldap"> SSLRequireSSL AuthType Basic AuthName "LDAP Authentication" AuthBasicProvider ldap AuthLDAPURL "ldap://vwsr16.zicher.lab:389/CN=Users,dc=zicher,dc=lab?sAMAccountName?sub?(objectClass=*)" AuthLDAPBindDN ldapuser@zicher.lab AuthLDAPBindPassword TajneHasło Require valid-user </Directory> [root@vlsr01 ~]# systemctl restart httpd #stwórz stronę testową [root@vlsr01 ~]# mkdir /var/www/html/auth-ldap [root@vlsr01 ~]# mcedit /var/www/html/auth-ldap/index.html <html> <body> <div style="width: 100%; font-size: 40px; font-weight: bold;text-align: center;"> LDAP AUTHENTICATION @ vwsr01.zicher.lab </div> </body> </html>
[5] Dostęp do strony testowej z dowolnego komputera klienckiego z przeglądarką internetową. Następnie wymagane jest uwierzytelnienie jako ustawienia, odpowiedz każdemu użytkownikowi AD.
[6] Jeżeli autentykacja przebiegła pomyślnie, zostanie wyświetlona właściwa strona.