Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- centos:web_c7:apache_1 [09.09.2014 17:06. ] – [Basic Authentifikation] django
+++ centos:web_c7:apache_1 [27.10.2015 13:53. ] – [erster (named based) vHOST] django
@@ Zeile 1073: / Zeile 1073: @@
 </file>
-FIXME
@@ Zeile 1125: / Zeile 1124: @@
 </code>
-Ebenso kann der Status des Webservers mit Hilfe des Befehls **systemctl** abfragen
+Ebenso kann man den Status des Webservers mit Hilfe des Befehls **systemctl** abfragen.
    # systemctl status httpd.service
 <code>httpd.service - The Apache HTTP Server
@@ Zeile 1432: / Zeile 1431: @@
 Zunächst legen wir uns auf unserem Server zwei Verzeichnisse für die beiden vHosts an.
-   # mkdir/var/www/vhost1
+   # mkdir /var/www/vhost1
-   # mkdir/var/www/vhost2
+   # mkdir /var/www/vhost2
 In den neuen Unterverzeichnissen stellen wir dann jeweils eine eigene **index-html**-Datei ein.
@@ Zeile 1561: / Zeile 1560: @@
 Wir legen uns also hierzu einen speziellen vHOST an.
-   vim /etc/httpd/conf.d/10_default_vHost.conf
+   # vim /etc/httpd/conf.d/10_default_vHost.conf
 <file apache /etc/httpd/conf.d/10_default_vHost.conf>#
@@ Zeile 1656: / Zeile 1655: @@
 </WRAP>
-==== Authentifikation gegen LDAP ====
+==== LDAPs Authentifikation ====
-In der Regel haben wir zur Verwaltung der Nutzerdaten ein Backendsystem zur Verwaltung im Einsatz. Im folgendem Konfigurationsbeispiel werden wir uns nun gegen einen vorhandenen **[[centos:ldap:start|LDAP-Server]]**.
-Im Gegensatz zum vorangegangenem Beispiel der Basic Authentifikation mit Hilfe von **PasswordBasicAuth**, benötigen wir das zusätzliche RPM-Paket **mod_ldap**, welches die beiden notwendigen Module **//mod_authnz_ldap//** und **//mod_ldap//** zur LDAP-Authentifikation benötigt werden. Das RPM installieren wir uns nun mit Hilfe von **yum**.
+{{page>centos:ldaps-auth-httpd&nofooter&noheader}}
-   # yum install mod_ldap -y
-Im Gegensatz zum vorherigen Konfigurationsbeispiel brauchen wir keine Datei zum Pflegen der Nutzerkonten. Diese Funktion übernimmt unser LDAP-Server. Somit können wir gleich zur Konfiguration unseres vHOSTs schreiten. In der vHOST-Konfigurationsdatei des betreffenden vHOSTs tragen wir nun folgende Zeilen nach.
-   # vim /etc/httpd/conf.d/vhost_443_postfixadmin.conf
-<code bash>...
-# Django : 2014-09-08 Konfigurationsbeispiel zur LDAP Authenifikation mit Hilfe
-# der beiden Module mod_authnz_ldap und /mod_ldap aus dem RPM mod_ldap.
-        <Location />
-                Options +FollowSymLinks +Multiviews +Indexes
-                AllowOverride None
-                AuthType Basic
-                AuthName "PostfixAdmin-Webserver"
-                AuthBasicProvider ldap
-                AuthLDAPUrl ldap://ldap.dmz.nausch.org:389/ou=People,dc=nausch,dc=org?uid
-                AuthLDAPBindDN cn=technischer_User,dc=nausch,dc=org
-                AuthLDAPBindPassword P1r@t3n!
-                AuthLDAPBindAuthoritative on
-                Require ldap-user django bigchief nagios
-        </Location>
-...
-</code>
-Damit unsere Änderungen aktiv werden bedarf es noch eines Reloads unseres httpdaemon.
-   # systemctl reload httpd.service
-<WRAP center round important>
-**WICHTIG:** \\
-Damit die Anmeldedaten nicht von Dritten mitgelesen und abgefischt werden können, nutzen wir natürlich einen SSL-geschützten vHOST!
-</WRAP>
-Egal welche der beiden Konfigurationsbeispiele verwendet wird, der Webserver wir den Zugang erst gestatten, sobald die Daten richtig eingegeben wurden.
-{{ :centos:web_c7:httpd_auth_01.png?direct&540
-Wird über den Menüpunkt **[__C__ancel]** die Eingabe abgebrochen verweigert der Webserver den Zutritt zur betreffenden Anwendung!
 ====== Links ======
@@ Zeile 1704: / Zeile 1665: @@
 ~~DISCUSSION~~
+~~AUTOTWEET:~~