Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
centos:web_c7:apache_1 [09.09.2014 17:05. ] – [Authentifikation gegen LDAP] django | centos:web_c7:apache_1 [17.07.2015 18:24. ] – Apache httpd, "der" WEB-Server unter CentOS 7.x #Apache #httpd #CentOS7 #dokuwiki django | ||
---|---|---|---|
Zeile 1073: | Zeile 1073: | ||
</ | </ | ||
- | FIXME | ||
Zeile 1125: | Zeile 1124: | ||
</ | </ | ||
- | Ebenso kann der Status des Webservers mit Hilfe des Befehls **systemctl** abfragen | + | Ebenso kann man den Status des Webservers mit Hilfe des Befehls **systemctl** abfragen. |
# systemctl status httpd.service | # systemctl status httpd.service | ||
< | < | ||
Zeile 1561: | Zeile 1560: | ||
Wir legen uns also hierzu einen speziellen vHOST an. | Wir legen uns also hierzu einen speziellen vHOST an. | ||
- | vim / | + | # vim / |
<file apache / | <file apache / | ||
Zeile 1634: | Zeile 1633: | ||
<code bash>... | <code bash>... | ||
+ | # Django : 2014-09-08 Konfigurationsbeispiel zur Basic Authenifikation mit Hilfe | ||
+ | # einer htpasswd-Datei | ||
< | < | ||
Options +FollowSymLinks +Multiviews +Indexes | Options +FollowSymLinks +Multiviews +Indexes | ||
Zeile 1654: | Zeile 1655: | ||
</ | </ | ||
- | ==== Authentifikation gegen LDAP ==== | + | {{page>centos:ldaps-auth& |
- | In der Regel haben wir zur Verwaltung der Nutzerdaten ein Backendsystem zur Verwaltung im Einsatz. Im folgendem Konfigurationsbeispiel werden wir uns nun gegen einen vorhandenen **[[centos: | + | |
- | + | ||
- | Im Gegensatz zum vorangegangenem Beispiel der Basic Authentifikation mit Hilfe von **PasswordBasicAuth**, | + | |
- | # yum install mod_ldap -y | + | |
- | + | ||
- | Im Gegensatz zum vorherigen Konfigurationsbeispiel brauchen wir keine Datei zum Pflegen der Nutzerkonten. Diese Funktion übernimmt unser LDAP-Server. Somit können wir gleich zur Konfiguration unseres vHOSTs schreiten. In der vHOST-Konfigurationsdatei des betreffenden vHOSTs tragen wir nun folgende Zeilen nach. | + | |
- | + | ||
- | # vim / | + | |
- | + | ||
- | <code bash> | + | |
- | + | ||
- | # Django : 2014-09-08 Konfigurationsbeispiel zur LDAP Authenifikation mit Hilfe | + | |
- | # der beiden Module mod_authnz_ldap und /mod_ldap aus dem RPM mod_ldap. | + | |
- | < | + | |
- | Options +FollowSymLinks +Multiviews +Indexes | + | |
- | AllowOverride None | + | |
- | AuthType Basic | + | |
- | AuthName " | + | |
- | AuthBasicProvider ldap | + | |
- | AuthLDAPUrl ldap:// | + | |
- | AuthLDAPBindDN cn=technischer_User, | + | |
- | AuthLDAPBindPassword P1r@t3n! | + | |
- | AuthLDAPBindAuthoritative on | + | |
- | Require ldap-user django bigchief nagios | + | |
- | </ | + | |
- | ... | + | |
- | </ | + | |
- | + | ||
- | Damit unsere Änderungen aktiv werden bedarf es noch eines Reloads unseres httpdaemon. | + | |
- | # systemctl reload httpd.service | + | |
- | + | ||
- | <WRAP center round important> | + | |
- | **WICHTIG: | + | |
- | Damit die Anmeldedaten nicht von Dritten mitgelesen und abgefischt werden können, nutzen wir natürlich einen SSL-geschützten vHOST! | + | |
- | </ | + | |
- | + | ||
- | Egal welche der beiden Konfigurationsbeispiele verwendet wird, der Webserver wir den Zugang erst gestatten, sobald die Daten richtig eingegeben wurden. | + | |
- | + | ||
- | {{ :centos:web_c7: | + | |
- | Wird über den Menüpunkt **[__C__ancel]** die Eingabe abgebrochen verweigert der Webserver den Zutritt zur betreffenden Anwendung! | + | |
====== Links ====== | ====== Links ====== | ||
Zeile 1702: | Zeile 1663: | ||
~~DISCUSSION~~ | ~~DISCUSSION~~ | ||
+ | ~~AUTOTWEET: | ||