Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- centos:web_c7:apache_1 [09.09.2014 17:07. ] – [Authentifikation gegen LDAP] django
+++ centos:web_c7:apache_1 [22.07.2019 14:59. ] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 1073: / Zeile 1073: @@
 </file>
-FIXME
@@ Zeile 1125: / Zeile 1124: @@
 </code>
-Ebenso kann der Status des Webservers mit Hilfe des Befehls **systemctl** abfragen
+Ebenso kann man den Status des Webservers mit Hilfe des Befehls **systemctl** abfragen.
    # systemctl status httpd.service
 <code>httpd.service - The Apache HTTP Server
@@ Zeile 1408: / Zeile 1407: @@
 Dies ist unserer erste <b>html</b>-Testseite!<br> zum Testen der Konfiguration unseres Web-servers.
-Weiter Informationen zum Apache-Webserver finden wir in <a href="https://dokuwiki.nausch.org/doku.php/centos:web_c7:start">Django's WIKI</a> ;)
+Weiter Informationen zum Apache-Webserver finden wir in <a href="https://dokuwiki.nausch.org/doku.php/centos:web_c7:start">Djangos WIKI</a> ;)
 </html>
 </code>
@@ Zeile 1432: / Zeile 1431: @@
 Zunächst legen wir uns auf unserem Server zwei Verzeichnisse für die beiden vHosts an.
-   # mkdir/var/www/vhost1
+   # mkdir /var/www/vhost1
-   # mkdir/var/www/vhost2
+   # mkdir /var/www/vhost2
 In den neuen Unterverzeichnissen stellen wir dann jeweils eine eigene **index-html**-Datei ein.
@@ Zeile 1442: / Zeile 1441: @@
 Dies ist die <b>index.html</b>-Startseite unseres ersten vHosts bzw. default-Host unseres Web-servers.<br>
 <br>
-Weitere Informationen zum Apache-Webserver finden wir im <a href="https://dokuwiki.nausch.org/doku.php/centos:web_c7:start">Django's WIKI</a> ;)
+Weitere Informationen zum Apache-Webserver finden wir im <a href="https://dokuwiki.nausch.org/doku.php/centos:web_c7:start">Djangos WIKI</a> ;)
 </html>
 </file>
@@ Zeile 1561: / Zeile 1560: @@
 Wir legen uns also hierzu einen speziellen vHOST an.
-   vim /etc/httpd/conf.d/10_default_vHost.conf
+   # vim /etc/httpd/conf.d/10_default_vHost.conf
 <file apache /etc/httpd/conf.d/10_default_vHost.conf>#
@@ Zeile 1656: / Zeile 1655: @@
 </WRAP>
-==== Authentifikation gegen LDAP ====
+==== LDAPs Authentifikation ====
-In der Regel haben wir zur Verwaltung der Nutzerdaten ein Backendsystem zur Verwaltung im Einsatz. Im folgendem Konfigurationsbeispiel werden wir uns nun gegen einen vorhandenen **[[centos:ldap:start|LDAP-Server]]**.
-Im Gegensatz zum vorangegangenem Beispiel der Basic Authentifikation mit Hilfe von **PasswordBasicAuth**, benötigen wir das zusätzliche RPM-Paket **mod_ldap**, welches die beiden notwendigen Module **//mod_authnz_ldap//** und **//mod_ldap//** zur LDAP-Authentifikation benötigt werden. Das RPM installieren wir uns nun mit Hilfe von **yum**.
+{{page>centos:ldaps-auth-httpd&nofooter&noheader}}
-   # yum install mod_ldap -y
-Im Gegensatz zum vorherigen Konfigurationsbeispiel brauchen wir keine Datei zum Pflegen der Nutzerkonten. Diese Funktion übernimmt unser LDAP-Server. Somit können wir gleich zur Konfiguration unseres vHOSTs schreiten. In der vHOST-Konfigurationsdatei des betreffenden vHOSTs tragen wir nun folgende Zeilen nach.
+===== Logging =====
+==== Ausnahme eines Hosts/IP-Adresse ====
+Soll eine IP-Adresse bzw. ein Host vom Logging ausgeschlossen werden, verwenden wir folgendes Konfigurationsbeispiel, welches wir beim betreffenden vHost eintragen.
+   # vim 1st_vhost.conf
+<code>...
-   # vim /etc/httpd/conf.d/vhost_443_postfixadmin.conf
+    SetEnvIf  Remote_Addr "10\.0\.0\.27" dontlog
+    ErrorLog  logs/defaulthost_error.log
-<code bash>...
+    CustomLog logs/defaulthost_access.log combined env=!dontlog
-	# Django : 2014-09-08 Konfigurationsbeispiel zur LDAP Authenifikation mit Hilfe
-	# der beiden Module mod_authnz_ldap und /mod_ldap aus dem RPM mod_ldap.
-        <Location />
-                Options +FollowSymLinks +Multiviews +Indexes
-                AllowOverride None
-                AuthType Basic
-                AuthName "PostfixAdmin-Webserver"
-                AuthBasicProvider ldap
-                AuthLDAPUrl ldap://ldap.dmz.nausch.org:389/ou=People,dc=nausch,dc=org?uid
-                AuthLDAPBindDN cn=technischer_User,dc=nausch,dc=org
-                AuthLDAPBindPassword P1r@t3n!
-                AuthLDAPBindAuthoritative on
-                Require ldap-user django bigchief nagios
-        </Location>
 ...
 </code>
-Damit unsere Änderungen aktiv werden bedarf es noch eines Reloads unseres httpdaemon.
+Greif der Host mit der IP-Adresse **10.0.0.27** auf den VHost zu, wird darüber im access-Log keine Einträge vermerkt.
-   # systemctl reload httpd.service
-<WRAP center round important>
-**WICHTIG:** \\
-Damit die Anmeldedaten nicht von Dritten mitgelesen und abgefischt werden können, nutzen wir natürlich einen SSL-geschützten vHOST!
-</WRAP>
-Egal welche der beiden Konfigurationsbeispiele verwendet wird, der Webserver wir den Zugang erst gestatten, sobald die Daten richtig eingegeben wurden.
-{{ :centos:web_c7:httpd_auth_01.png?direct&540
-Wird über den Menüpunkt **[__C__ancel]** die Eingabe abgebrochen verweigert der Webserver den Zutritt zur betreffenden Anwendung!
 ====== Links ======
@@ Zeile 1703: / Zeile 1678: @@
   * **[[wiki:start|Zurück zu >>Projekte und Themenkapitel<<]]**
   * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]**
-~~DISCUSSION~~