IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Autorització i autenticació al Apache amb LDAP

Al instal·lar l'Apache, per defecte tenim disponible el modul mod_authnz_ldap però no està activat. El podem activar amb la comanda a2enmod o crear manualment l'enllaç simbòlic a /etc/apache2/mods-enabled:

$ sudo a2enmod authnz_ldap
$ sudo ln -s /etc/apache2/mods-enabled/ldap.load /etc/apache2/mods-available/ldap.load
$ sudo ln -s /etc/apache2/mods-enabled/ldap.conf /etc/apache2/mods-available/ldap.conf

Modifiquem el fitxer /etc/apache2/httpd.conf:

<Location "/">
     AuthBasicProvider ldap
     AuthType Basic
     AuthName "missatge"
     AuthzLDAPAuthoritative off
     AuthLDAPURL "ldap://host:port/basedn?attribute?scope?filter"
     AuthLDAPBindDN "distinguished-name"
     AuthLDAPBindPassword "password"
     Require valid-user
</Location>

On:

  • AuthLDAPURL especifica el servidor LDAP, el DN base, l'atribut a usar en la recerca, així com el filtre addicional per al seu ús en la recerca.
  • AuthLDAPBindDN especifica un DN opcional per enllaçar durant la fase de recerca.
  • AuthLDAPBindPassword especifica una contrasenya opcional per enllaçar durant la fase de recerca.

Aquí mostro la configuració del meu fitxer httpd.conf:

<Location "/">
     AuthBasicProvider ldap
     AuthType Basic
     AuthName "Autentication LDAP-Apache"
     AuthzLDAPAuthoritative off
     AuthLDAPURL "ldap://localhost:389/dc=NODOMAIN,dc=COM?uid?sub?(objectClass=*)"
     AuthLDAPBindDN "cn=admin,dc=NODOMAIN,dc=COM"
     AuthLDAPBindPassword "contrasenya"
     Require valid-user
</Location>

Per finalitzar, reiniciem l'Apache amb la comanda següent:

$ sudo /etc/init.d/apache2 restart

I comprovem que funciona, al intentar accedir al GOSA ens apareixerà una finestra demanant usuari i contrasenya com la següent:

Andrescorazon apacheldap userpass.png

Si tot va be ens deixarà accedir.

Si introduïm incorrectament el nom de l'usuari ho la seva contrsaenya, ens tornarà a demanar autenticar-nos.

En cas d'error ens apareixerà un missatge paregut al següent:

Authorization Required

This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your
browser doesn't understand how to supply the credentials required.
----
Apache/2.2.20 (Ubuntu) Server at localhost Port 80

Vegeu també

Enllaços externs