Apache autentimine LDAP'iga: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Rlehiste (talk | contribs)
No edit summary
Rlehiste (talk | contribs)
No edit summary
Line 8: Line 8:
*Operatsioonisüsteem: Zentyal 3.0
*Operatsioonisüsteem: Zentyal 3.0
*Veebiserver: Apache 2.2.22
*Veebiserver: Apache 2.2.22
** Veebiserverile on loodud neli virtualhosti: www.naiteleht.ee, sales.naiteleht.ee, mail.naiteleht.ee, games.naiteleht.ee
** Veebiserverile on loodud kolm virtualhosti: www.naiteleht.ee, sales.naiteleht.ee, mail.naiteleht.ee
*BIND9 1.9.8
*BIND9 1.9.8
*NTP 1.4.2
*NTP 1.4.2
Line 48: Line 48:
Faili sisu tuleb sama, mis muidu kirjutaks <i>Directory</i> tagide vahele
Faili sisu tuleb sama, mis muidu kirjutaks <i>Directory</i> tagide vahele
===Näite seadistus===
===Näite seadistus===
Ligipääsuõiguste jagunemine:
*www.naiteleht.ee - Ligipääsevad kõik LDAP'is määratud kasutajad
*sales.naiteleht.ee - Ligipääsevad ainult User2 ja User3
*mail.naiteleht.ee - Ligipääsevad ainult gruppi Students kuuluvad kasutajad
====www.naiteleht.ee====
<pre>
Authname "Naiteleht WWW lehekülg."
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPURL ldap://127.0.0.1:390/ou=Users,dc=naitedomeen,dc=ee?uid
AuthLDAPBindDN cn=Zentyal,dc=naitedomeen,dc=ee
AuthLDAPBindPassword cFi02kd092ldiKL2m
Require valid-user
</pre>
====sales.naiteleht.ee====
<pre>
</pre>
====mail.naiteleht.ee====
<pre>
Authname "Naiteleht WWW lehekülg."
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPURL ldap://127.0.0.1:390/dc=naitedomeen,dc=ee?uid
AuthLDAPBindDN cn=Zentyal,dc=naitedomeen,dc=ee
AuthLDAPBindPassword cFi02kd092ldiKL2m
Require ldap-group cn=Students, ou=groups, dc=naitedomeen, dc=ee
</pre>

Revision as of 23:32, 11 January 2013

Autor

Rauno Lehiste

Sissejuhatus

Näidis serveri seadistus

  • Operatsioonisüsteem: Zentyal 3.0
  • Veebiserver: Apache 2.2.22
    • Veebiserverile on loodud kolm virtualhosti: www.naiteleht.ee, sales.naiteleht.ee, mail.naiteleht.ee
  • BIND9 1.9.8
  • NTP 1.4.2
  • Users and groups(LDAP) 2.4
    • LDAP on lihtsalt paigaldatud, ei ole loodud kasutajad ega gruppe
    • LDAP'i seadistus:
Base DN: dc=naitedomeen,dc=ee
Root DN: cn=zentyal,dc=naitedomeen,dc=ee
Password: cFi02kd092ldiKL2m
Users DN: ou=Users,dc=naitedomeen,dc=ee
Groups DN: ou=Groups,dc=naitedomeen,dc=ee

Gruppide ja kasutajate lisamine

Lisame grupid Staff ja Students. Neid saab lisada Zentyali administreerimise leheküljelt Office -> Users and Groups -> Groups

Lisame neli kasutajat ja määrame nad gruppidesse. Selleks Office -> Users and Groups -> Users

  • User1 ja grupp Staff
  • User2 ja grupp Staff
  • User3 ja grupp Students
  • User4 ja grupp Students

Audentimise seadistamine

Audentimist vastu LDAPi on võimalik seadistada kahel moel.

1)Directory tagide vahele

<VirtualHost *:443>
	...
	<Directory /srv/www/www.naiteleht.ee>
   		...
	</Directory>
	...
</VirtualHost>

2) .htaccess fail veebilehe failide kaustas. Näiteks /srv/www/www.naitesait.ee/.htaccess Faili sisu tuleb sama, mis muidu kirjutaks Directory tagide vahele

Näite seadistus

Ligipääsuõiguste jagunemine:

  • www.naiteleht.ee - Ligipääsevad kõik LDAP'is määratud kasutajad
  • sales.naiteleht.ee - Ligipääsevad ainult User2 ja User3
  • mail.naiteleht.ee - Ligipääsevad ainult gruppi Students kuuluvad kasutajad

www.naiteleht.ee

Authname "Naiteleht WWW lehekülg."
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPURL ldap://127.0.0.1:390/ou=Users,dc=naitedomeen,dc=ee?uid
AuthLDAPBindDN cn=Zentyal,dc=naitedomeen,dc=ee
AuthLDAPBindPassword cFi02kd092ldiKL2m
Require valid-user

sales.naiteleht.ee


mail.naiteleht.ee

Authname "Naiteleht WWW lehekülg."
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPURL ldap://127.0.0.1:390/dc=naitedomeen,dc=ee?uid
AuthLDAPBindDN cn=Zentyal,dc=naitedomeen,dc=ee
AuthLDAPBindPassword cFi02kd092ldiKL2m
Require ldap-group cn=Students, ou=groups, dc=naitedomeen, dc=ee