Apache autentimine LDAP'iga: Difference between revisions
From ICO wiki
Jump to navigationJump to search
No edit summary |
No edit summary |
||
Line 8: | Line 8: | ||
*Operatsioonisüsteem: Zentyal 3.0 | *Operatsioonisüsteem: Zentyal 3.0 | ||
*Veebiserver: Apache 2.2.22 | *Veebiserver: Apache 2.2.22 | ||
** Veebiserverile on loodud | ** Veebiserverile on loodud kolm virtualhosti: www.naiteleht.ee, sales.naiteleht.ee, mail.naiteleht.ee | ||
*BIND9 1.9.8 | *BIND9 1.9.8 | ||
*NTP 1.4.2 | *NTP 1.4.2 | ||
Line 48: | Line 48: | ||
Faili sisu tuleb sama, mis muidu kirjutaks <i>Directory</i> tagide vahele | Faili sisu tuleb sama, mis muidu kirjutaks <i>Directory</i> tagide vahele | ||
===Näite seadistus=== | ===Näite seadistus=== | ||
Ligipääsuõiguste jagunemine: | |||
*www.naiteleht.ee - Ligipääsevad kõik LDAP'is määratud kasutajad | |||
*sales.naiteleht.ee - Ligipääsevad ainult User2 ja User3 | |||
*mail.naiteleht.ee - Ligipääsevad ainult gruppi Students kuuluvad kasutajad | |||
====www.naiteleht.ee==== | |||
<pre> | |||
Authname "Naiteleht WWW lehekülg." | |||
AuthType Basic | |||
AuthBasicProvider ldap | |||
AuthzLDAPURL ldap://127.0.0.1:390/ou=Users,dc=naitedomeen,dc=ee?uid | |||
AuthLDAPBindDN cn=Zentyal,dc=naitedomeen,dc=ee | |||
AuthLDAPBindPassword cFi02kd092ldiKL2m | |||
Require valid-user | |||
</pre> | |||
====sales.naiteleht.ee==== | |||
<pre> | |||
</pre> | |||
====mail.naiteleht.ee==== | |||
<pre> | |||
Authname "Naiteleht WWW lehekülg." | |||
AuthType Basic | |||
AuthBasicProvider ldap | |||
AuthzLDAPURL ldap://127.0.0.1:390/dc=naitedomeen,dc=ee?uid | |||
AuthLDAPBindDN cn=Zentyal,dc=naitedomeen,dc=ee | |||
AuthLDAPBindPassword cFi02kd092ldiKL2m | |||
Require ldap-group cn=Students, ou=groups, dc=naitedomeen, dc=ee | |||
</pre> |
Revision as of 23:32, 11 January 2013
Autor
Rauno Lehiste
Sissejuhatus
Näidis serveri seadistus
- Operatsioonisüsteem: Zentyal 3.0
- Veebiserver: Apache 2.2.22
- Veebiserverile on loodud kolm virtualhosti: www.naiteleht.ee, sales.naiteleht.ee, mail.naiteleht.ee
- BIND9 1.9.8
- NTP 1.4.2
- Users and groups(LDAP) 2.4
- LDAP on lihtsalt paigaldatud, ei ole loodud kasutajad ega gruppe
- LDAP'i seadistus:
Base DN: dc=naitedomeen,dc=ee Root DN: cn=zentyal,dc=naitedomeen,dc=ee Password: cFi02kd092ldiKL2m Users DN: ou=Users,dc=naitedomeen,dc=ee Groups DN: ou=Groups,dc=naitedomeen,dc=ee
Gruppide ja kasutajate lisamine
Lisame grupid Staff ja Students. Neid saab lisada Zentyali administreerimise leheküljelt Office -> Users and Groups -> Groups
Lisame neli kasutajat ja määrame nad gruppidesse. Selleks Office -> Users and Groups -> Users
- User1 ja grupp Staff
- User2 ja grupp Staff
- User3 ja grupp Students
- User4 ja grupp Students
Audentimise seadistamine
Audentimist vastu LDAPi on võimalik seadistada kahel moel.
1)Directory tagide vahele
<VirtualHost *:443> ... <Directory /srv/www/www.naiteleht.ee> ... </Directory> ... </VirtualHost>
2) .htaccess fail veebilehe failide kaustas. Näiteks /srv/www/www.naitesait.ee/.htaccess Faili sisu tuleb sama, mis muidu kirjutaks Directory tagide vahele
Näite seadistus
Ligipääsuõiguste jagunemine:
- www.naiteleht.ee - Ligipääsevad kõik LDAP'is määratud kasutajad
- sales.naiteleht.ee - Ligipääsevad ainult User2 ja User3
- mail.naiteleht.ee - Ligipääsevad ainult gruppi Students kuuluvad kasutajad
www.naiteleht.ee
Authname "Naiteleht WWW lehekülg." AuthType Basic AuthBasicProvider ldap AuthzLDAPURL ldap://127.0.0.1:390/ou=Users,dc=naitedomeen,dc=ee?uid AuthLDAPBindDN cn=Zentyal,dc=naitedomeen,dc=ee AuthLDAPBindPassword cFi02kd092ldiKL2m Require valid-user
sales.naiteleht.ee
mail.naiteleht.ee
Authname "Naiteleht WWW lehekülg." AuthType Basic AuthBasicProvider ldap AuthzLDAPURL ldap://127.0.0.1:390/dc=naitedomeen,dc=ee?uid AuthLDAPBindDN cn=Zentyal,dc=naitedomeen,dc=ee AuthLDAPBindPassword cFi02kd092ldiKL2m Require ldap-group cn=Students, ou=groups, dc=naitedomeen, dc=ee