Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
centos:ldaps-apache-auth [17.07.2015 16:36. ] djangocentos:ldaps-apache-auth [17.07.2015 17:14. ] (aktuell) django
Zeile 1: Zeile 1:
-====== Authentifikation gegen LDAPs ======+====== LDAPs Authentifikation mit Apache 2.4 ======
 In der Regel haben wir zur Verwaltung der Nutzerdaten ein Backendsystem zur Verwaltung im Einsatz. Im folgendem Konfigurationsbeispiel werden wir uns nun gegen einen vorhandenen **[[centos:ldap_c7:start|LDAP-Server]]**. In der Regel haben wir zur Verwaltung der Nutzerdaten ein Backendsystem zur Verwaltung im Einsatz. Im folgendem Konfigurationsbeispiel werden wir uns nun gegen einen vorhandenen **[[centos:ldap_c7:start|LDAP-Server]]**.
  
Zeile 5: Zeile 5:
    # yum install mod_ldap -y    # yum install mod_ldap -y
  
-Im Gegensatz zum vorherigen Konfigurationsbeispiel brauchen wir keine Datei zum Pflegen der Nutzerkonten. Diese Funktion übernimmt unser LDAP-Server. Somit können wir gleich zur Konfiguration unseres vHOSTs schreiten. In der vHOST-Konfigurationsdatei des betreffenden vHOSTs tragen wir nun folgende Zeilen nach.+Im Gegensatz zum vorherigen Konfigurationsbeispiel brauchen wir keine Datei zum Pflegen der Nutzerkonten. Diese Funktion wird über unseren zentralen Open-LDAP-Verzeichnisdienst bereitgestellt. Somit können wir gleich zur Konfiguration unseres vHOSTs schreiten. In der Konfigurationsdatei des betreffenden vHOSTs tragen wir nun folgende Zeilen nach.
  
    # vim /etc/httpd/conf.d/vhost_443_postfixadmin.conf    # vim /etc/httpd/conf.d/vhost_443_postfixadmin.conf
Zeile 11: Zeile 11:
 <code bash>... <code bash>...
  
- # Django : 2014-09-08 Konfigurationsbeispiel zur LDAP Authenifikation mit Hilfe+ # Django : 2015-07-17 Konfigurationsbeispiel zur LDAP Authenifikation mit Hilfe
  # der beiden Module mod_authnz_ldap und mod_ldap aus dem RPM mod_ldap.  # der beiden Module mod_authnz_ldap und mod_ldap aus dem RPM mod_ldap.
         <Location />         <Location />
Zeile 19: Zeile 19:
                 AuthName "PostfixAdmin-Webserver"                 AuthName "PostfixAdmin-Webserver"
                 AuthBasicProvider ldap                 AuthBasicProvider ldap
-                AuthLDAPUrl ldap://ldap.dmz.nausch.org:389/ou=People,dc=nausch,dc=org?uid +                AuthLDAPUrl ldaps://openldap.dmz.nausch.org:389/ou=People,dc=nausch,dc=org?uid 
-                AuthLDAPBindDN cn=technischer_User,dc=nausch,dc=org+                AuthLDAPBindDN cn=Technischer_User,dc=nausch,dc=org
                 AuthLDAPBindPassword P1r@t3n!                 AuthLDAPBindPassword P1r@t3n!
                 AuthLDAPBindAuthoritative on                 AuthLDAPBindAuthoritative on
Zeile 28: Zeile 28:
 </code> </code>
  
-Damit unsere Änderungen aktiv werden bedarf es noch eines Reloads unseres httpdaemon.+Damit unsere Änderungen aktiv werden bedarf es noch eines reloads unseres HTTP-Deamon.
    # systemctl reload httpd.service    # systemctl reload httpd.service
  
Zeile 36: Zeile 36:
 </WRAP> </WRAP>
  
-Egal welche der beiden Konfigurationsbeispiele verwendet wird, der Webserver wir den Zugang erst gestatten, sobald die Daten richtig eingegeben wurden. +Der Webserver wird nun den Zugang erst gestatten, sobald die Daten richtig eingegeben wurden. 
  
 {{ :centos:web_c7:httpd_auth_01.png?direct&540 |Bild: Eingabe-Fenster bei einer zugriffsgeschützten WEB-Anwendung}} {{ :centos:web_c7:httpd_auth_01.png?direct&540 |Bild: Eingabe-Fenster bei einer zugriffsgeschützten WEB-Anwendung}}
  
-Wird über den Menüpunkt **[ __C__ancel ]** die Eingabe abgebrochen verweigert der Webserver den Zutritt zur betreffenden Anwendung!+Wird über den Menüpunkt **[ __C__ancel ]** die Eingabe abgebrochenverweigert der Webserver den Zutritt zur betreffenden Anwendung!
  
  
  • centos/ldaps-apache-auth.txt
  • Zuletzt geändert: 17.07.2015 17:14.
  • von django