sabato, Novembre 23, 2024
HomeDocs
DocsItalianoSistemistica

Autenticazione utenti con Apache e LDAP

0
2733
Alessandro Pensato
Alessandro Pensatohttp://www.alessandro-pensato.it
Ciao a tutti, sono Alessandro, sono nato a Palermo il 24/01/1983 e vivo a qualche chilometro dalla città. Da anni coltivo la passione per i computer e tutto quello che ci sta attorno, con un occhio di riguardo per il mondo delle reti. Nel 2000 mi avvicino al mondo di Linux e ne resto impressionato da ciò che consente di fare, nonchè alla filosofia dell’opensource. Nel Aprile 2005 ho conseguito la certificazione Cisco CCNA. Da Novembre 2006 sono membro del CUG. Ho completato il corso HP IT Essential I e II e Cisco Network Security. Ho svolto uno stage presso Jump2Future dove mi sono occupato di redigere una ralazione per la realizzazione di un cluster basato su RedHat GFS (Global File System). Lavoro per l’IBIM-CNR di Palermo dal 2002 come tecnico informatico e gestione rete. Sto cominciando ad acquisire conoscenze nel campo del VoIP con software quali Trixbox e Elastix, realizzazione e uso di macchine virtuali basate su VMWare.

Premessa

In alcuni casi può essere necessario restringere l’accesso a delle aree presenti sul nostro server web, per esempio se si utilizzano pagine interattive per la gestione dei servizi come phpMyAdmin, oppure script per la raccorla/visualizzazione di statistiche. In questi casi è possibile, oltre che con le restrizioni in base all’indirizzo ip del client, utilizzare un database contenenti le credenziali di accesso per gli utenti. In questo caso facciamo riferimento ad un database LDAP precedentemente creato per l’utilizzo di Samba, e all’uso di Apache 2.2.

Configurazione dei moduli Apache

Per prima cosa occorre attivare i moduli ldap necessari ad integrare Apache e LDAP. I moduli in questione sono ldap e authnz_ldap, attiviamoli entrambi:

a2enmod ldap
a2enmod authnz_ldap

Creazione della directory protetta

Creiamo una cartella che conterrà le directory/pagine da proteggere tramite autenticazione. In questo esempio creiamo la pagina index.html dentro la directory /ldap, che ci confermerà l’avvenuta autenticazione.

mkdir /var/www/ldap
chown -R www-data.www-data /var/www/ldap

Configurazione di Apache

Configuriamo Apache per utilizzare e connettersi al server LDAP. Agiremo sul file di configurazione installato insieme ad Apache. Dopo la modifica si rende necessario riavviare il servizio per rendere effettive le modifiche appena apportate.

nano /etc/apache2/sites-enabled/000-default
   # LDAP Authentication
   LDAPSharedCacheSize 200000
   LDAPCacheEntries 1024
   LDAPCacheTTL 600
   LDAPOpCacheEntries 1024
   LDAPOpCacheTTL 600
   <Location /ldap>
           Options Indexes FollowSymLinks
           #AllowOverride None
           order allow,deny
           Allow from all
           AuthType Basic
           AuthName "Internal LDAP Authentication"
           AuthBasicAuthoritative off
           AuthBasicProvider ldap
           AuthzLDAPAuthoritative off
           AuthLDAPURL ldap://ldap.ced.local/dc=ced,dc=local?uid??
           require valid-user
           AuthLDAPBindDN cn=admin,dc=ced,dc=local
           AuthLDAPBindPassword password
   </Location>

Occorre riavviare Apache per rendere effettive le modifiche appena apportate.

/etc/init.d/apache2 restart

Verifica

Digitando sul browser l’url che punta alla nostra cartella protetta ci verrà mostrata una finestra dove inserire username e password di un qualsiasi utente contenuto nel db LDAP.

Articoli correlati

Noleggia una Tesla per il tuo evento ICT!

Categorie

Acquisizioni11Apple15Appunti6Attualità201Blog272BSD8Cellulari8Certificazioni16Cisco166cisconetwork.net6Cloud Computing114ComunicatiStampa401criptovalute3Datacenter57Digital Divide20Docs272Documentazione 2.035Elettronica12English7Enterasys4Eventi212Eventi CS111Eventi-AreaNetworking.it24Fatturazione Elettronica6festival ICT13formazione75FreeBSD5GDPR e Privacy58GNU/Linux23Google13Green IT9Hardware80Hosting20HP6HP-UX2HP-UX0Huawei7Humor1IBM6Internet82Interviste42IPv68Italiani all'estero18Italiano783Lanplanet.it2Lavoro12Lavoro49Le basi33Legislazione7Libri7Mercato47Microsoft43Mikrotik1Mobile36Networking166Nuove nomine5OpenBSD4OpenSolaris1Partnership88PMI Intelligenti37Posts amministrativi15Prodotti133Programmazione4Protocolli16Recensioni libri5Recensioni prodotti6ReteRosa3SAP22Security220Servers53Sistemistica76SMAU20Social Network21Società17Software55Solaris0Solaris8Storage69SUN17supply chain6TechnologyBIZ21Telecom Italia9Telelavoro26Tricks1Troubleshooting16Unified Communication & Collaboration95Varie25virtualization-info4Virtualizzazione78VMWare44VoIP22Volunia5Windows7Wireless50

© 2003-2024 AreaNetworking.it
Lagni Group Srl a socio unico
P.IVA: 04069250241 - REA: VI - 376486
Cap. soc. 30.000 € i.v.
Tutti i diritti sono riservati.
Contattaci: [email protected]

I più letti

I più recenti

Categorie frequenti