Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
centos:web_c7:apache_1 [09.09.2014 17:07. ] – [Authentifikation gegen LDAP] django | centos:web_c7:apache_1 [02.11.2015 12:31. ] – Apache httpd, "der" WEB-Server unter CentOS 7.x | exceptionlogging #Apache 2.4 CentOS7 django | ||
---|---|---|---|
Zeile 1073: | Zeile 1073: | ||
</ | </ | ||
- | FIXME | ||
Zeile 1125: | Zeile 1124: | ||
</ | </ | ||
- | Ebenso kann der Status des Webservers mit Hilfe des Befehls **systemctl** abfragen | + | Ebenso kann man den Status des Webservers mit Hilfe des Befehls **systemctl** abfragen. |
# systemctl status httpd.service | # systemctl status httpd.service | ||
< | < | ||
Zeile 1432: | Zeile 1431: | ||
Zunächst legen wir uns auf unserem Server zwei Verzeichnisse für die beiden vHosts an. | Zunächst legen wir uns auf unserem Server zwei Verzeichnisse für die beiden vHosts an. | ||
- | # mkdir/ | + | # mkdir / |
- | # mkdir/ | + | # mkdir / |
In den neuen Unterverzeichnissen stellen wir dann jeweils eine eigene **index-html**-Datei ein. | In den neuen Unterverzeichnissen stellen wir dann jeweils eine eigene **index-html**-Datei ein. | ||
Zeile 1561: | Zeile 1560: | ||
Wir legen uns also hierzu einen speziellen vHOST an. | Wir legen uns also hierzu einen speziellen vHOST an. | ||
- | vim / | + | # vim / |
<file apache / | <file apache / | ||
Zeile 1656: | Zeile 1655: | ||
</ | </ | ||
- | ==== Authentifikation | + | ==== LDAPs Authentifikation ==== |
- | In der Regel haben wir zur Verwaltung der Nutzerdaten ein Backendsystem zur Verwaltung im Einsatz. Im folgendem Konfigurationsbeispiel werden wir uns nun gegen einen vorhandenen **[[centos: | + | |
- | Im Gegensatz zum vorangegangenem Beispiel der Basic Authentifikation mit Hilfe von **PasswordBasicAuth**, | + | {{page> |
- | # yum install mod_ldap -y | + | |
- | Im Gegensatz zum vorherigen | + | ===== Logging ===== |
+ | ==== Ausnahme eines Hosts/ | ||
+ | Soll eine IP-Adresse bzw. ein Host vom Logging ausgeschlossen werden, verwenden wir folgendes | ||
+ | # vim 1st_vhost.conf | ||
+ | < | ||
- | # vim /etc/ | + | SetEnvIf |
- | + | ErrorLog | |
- | <code bash>... | + | CustomLog logs/defaulthost_access.log combined env=!dontlog |
- | # Django : 2014-09-08 Konfigurationsbeispiel zur LDAP Authenifikation mit Hilfe | ||
- | # der beiden Module mod_authnz_ldap und /mod_ldap aus dem RPM mod_ldap. | ||
- | < | ||
- | Options +FollowSymLinks +Multiviews +Indexes | ||
- | AllowOverride None | ||
- | AuthType Basic | ||
- | AuthName " | ||
- | AuthBasicProvider ldap | ||
- | AuthLDAPUrl ldap:// | ||
- | AuthLDAPBindDN cn=technischer_User, | ||
- | AuthLDAPBindPassword P1r@t3n! | ||
- | AuthLDAPBindAuthoritative on | ||
- | Require ldap-user django bigchief nagios | ||
- | </ | ||
... | ... | ||
</ | </ | ||
- | Damit unsere Änderungen aktiv werden bedarf es noch eines Reloads unseres httpdaemon. | + | Greif der Host mit der IP-Adresse **10.0.0.27** auf den VHost zu, wird darüber im access-Log keine Einträge vermerkt. |
- | # systemctl reload httpd.service | + | |
- | + | ||
- | <WRAP center round important> | + | |
- | **WICHTIG:** \\ | + | |
- | Damit die Anmeldedaten nicht von Dritten mitgelesen und abgefischt werden können, nutzen wir natürlich einen SSL-geschützten vHOST! | + | |
- | </ | + | |
- | + | ||
- | Egal welche der beiden Konfigurationsbeispiele verwendet wird, der Webserver wir den Zugang erst gestatten, sobald die Daten richtig eingegeben wurden. | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | Wird über den Menüpunkt **[__C__ancel]** die Eingabe abgebrochen verweigert der Webserver den Zutritt zur betreffenden Anwendung! | + | |
====== Links ====== | ====== Links ====== | ||
Zeile 1705: | Zeile 1680: | ||
~~DISCUSSION~~ | ~~DISCUSSION~~ | ||
+ | ~~AUTOTWEET: | ||