Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
centos:web_c7:apache_1 [09.09.2014 17:06. ] – [Basic Authentifikation] django | centos:web_c7:apache_1 [17.07.2015 21:06. ] – Apache httpd, "der" WEB-Server unter CentOS 7.x #apache #httpd #centos7 django | ||
---|---|---|---|
Zeile 1073: | Zeile 1073: | ||
</ | </ | ||
- | FIXME | ||
Zeile 1125: | Zeile 1124: | ||
</ | </ | ||
- | Ebenso kann der Status des Webservers mit Hilfe des Befehls **systemctl** abfragen | + | Ebenso kann man den Status des Webservers mit Hilfe des Befehls **systemctl** abfragen. |
# systemctl status httpd.service | # systemctl status httpd.service | ||
< | < | ||
Zeile 1561: | Zeile 1560: | ||
Wir legen uns also hierzu einen speziellen vHOST an. | Wir legen uns also hierzu einen speziellen vHOST an. | ||
- | vim / | + | # vim / |
<file apache / | <file apache / | ||
Zeile 1656: | Zeile 1655: | ||
</ | </ | ||
- | ==== Authentifikation | + | ==== LDAPs Authentifikation ==== |
- | In der Regel haben wir zur Verwaltung der Nutzerdaten ein Backendsystem zur Verwaltung im Einsatz. Im folgendem Konfigurationsbeispiel werden wir uns nun gegen einen vorhandenen **[[centos: | + | |
- | Im Gegensatz zum vorangegangenem Beispiel der Basic Authentifikation mit Hilfe von **PasswordBasicAuth**, | + | {{page>centos:ldaps-auth-httpd&nofooter& |
- | # yum install mod_ldap -y | + | |
- | + | ||
- | Im Gegensatz zum vorherigen Konfigurationsbeispiel brauchen wir keine Datei zum Pflegen der Nutzerkonten. Diese Funktion übernimmt unser LDAP-Server. Somit können wir gleich zur Konfiguration unseres vHOSTs schreiten. In der vHOST-Konfigurationsdatei des betreffenden vHOSTs tragen wir nun folgende Zeilen nach. | + | |
- | + | ||
- | # vim / | + | |
- | + | ||
- | <code bash>... | + | |
- | + | ||
- | # Django | + | |
- | # der beiden Module mod_authnz_ldap und /mod_ldap aus dem RPM mod_ldap. | + | |
- | < | + | |
- | Options +FollowSymLinks +Multiviews +Indexes | + | |
- | AllowOverride None | + | |
- | AuthType Basic | + | |
- | AuthName " | + | |
- | AuthBasicProvider ldap | + | |
- | AuthLDAPUrl ldap:// | + | |
- | AuthLDAPBindDN cn=technischer_User, | + | |
- | AuthLDAPBindPassword P1r@t3n! | + | |
- | AuthLDAPBindAuthoritative on | + | |
- | Require ldap-user django bigchief nagios | + | |
- | </ | + | |
- | ... | + | |
- | </ | + | |
- | + | ||
- | Damit unsere Änderungen aktiv werden bedarf es noch eines Reloads unseres httpdaemon. | + | |
- | # systemctl reload | + | |
- | + | ||
- | <WRAP center round important> | + | |
- | **WICHTIG: | + | |
- | Damit die Anmeldedaten nicht von Dritten mitgelesen und abgefischt werden können, nutzen wir natürlich einen SSL-geschützten vHOST! | + | |
- | </ | + | |
- | + | ||
- | Egal welche der beiden Konfigurationsbeispiele verwendet wird, der Webserver wir den Zugang erst gestatten, sobald die Daten richtig eingegeben wurden. | + | |
- | + | ||
- | {{ : | + | |
- | Wird über den Menüpunkt **[__C__ancel]** die Eingabe abgebrochen verweigert der Webserver den Zutritt zur betreffenden Anwendung! | + | |
====== Links ====== | ====== Links ====== | ||
Zeile 1704: | Zeile 1665: | ||
~~DISCUSSION~~ | ~~DISCUSSION~~ | ||
+ | ~~AUTOTWEET: | ||