Apache autentimine LDAP'iga: Difference between revisions
From ICO wiki
Jump to navigationJump to search
No edit summary |
No edit summary |
||
Line 52: | Line 52: | ||
*sales.naiteleht.ee - Ligipääsevad ainult User2 ja User3 | *sales.naiteleht.ee - Ligipääsevad ainult User2 ja User3 | ||
*mail.naiteleht.ee - Ligipääsevad ainult gruppi Students kuuluvad kasutajad | *mail.naiteleht.ee - Ligipääsevad ainult gruppi Students kuuluvad kasutajad | ||
Kuna kasutame "AuthType Basic", on soovituslik sead kõike teha üle HTTPS'i | |||
====www.naiteleht.ee==== | ====www.naiteleht.ee==== | ||
Line 83: | Line 85: | ||
AuthLDAPBindDN cn=Zentyal,dc=naitedomeen,dc=ee | AuthLDAPBindDN cn=Zentyal,dc=naitedomeen,dc=ee | ||
AuthLDAPBindPassword cFi02kd092ldiKL2m | AuthLDAPBindPassword cFi02kd092ldiKL2m | ||
AuthLDAPGroupAttribute member | |||
AuthLDAPGroupAttributeIsDN on | |||
Require ldap-group cn=Students, ou=groups, dc=naitedomeen, dc=ee | Require ldap-group cn=Students, ou=groups, dc=naitedomeen, dc=ee | ||
</pre> | </pre> |
Revision as of 23:47, 11 January 2013
Autor
Rauno Lehiste
Sissejuhatus
Näidis serveri seadistus
- Operatsioonisüsteem: Zentyal 3.0
- Veebiserver: Apache 2.2.22
- Veebiserverile on loodud kolm virtualhosti: www.naiteleht.ee, sales.naiteleht.ee, mail.naiteleht.ee
- BIND9 1.9.8
- NTP 1.4.2
- Users and groups(LDAP) 2.4
- LDAP on lihtsalt paigaldatud, ei ole loodud kasutajad ega gruppe
- LDAP'i seadistus:
Base DN: dc=naitedomeen,dc=ee Root DN: cn=zentyal,dc=naitedomeen,dc=ee Password: cFi02kd092ldiKL2m Users DN: ou=Users,dc=naitedomeen,dc=ee Groups DN: ou=Groups,dc=naitedomeen,dc=ee
Gruppide ja kasutajate lisamine
Lisame grupid Staff ja Students. Neid saab lisada Zentyali administreerimise leheküljelt Office -> Users and Groups -> Groups
Lisame neli kasutajat ja määrame nad gruppidesse. Selleks Office -> Users and Groups -> Users
- User1 ja grupp Staff
- User2 ja grupp Staff
- User3 ja grupp Students
- User4 ja grupp Students
Audentimise seadistamine
Audentimist vastu LDAPi on võimalik seadistada kahel moel.
1)Directory tagide vahele
<VirtualHost *:443> ... <Directory /srv/www/www.naiteleht.ee> ... </Directory> ... </VirtualHost>
2) .htaccess fail veebilehe failide kaustas. Näiteks /srv/www/www.naitesait.ee/.htaccess Faili sisu tuleb sama, mis muidu kirjutaks Directory tagide vahele
Näite seadistus
Ligipääsuõiguste jagunemine:
- www.naiteleht.ee - Ligipääsevad kõik LDAP'is määratud kasutajad
- sales.naiteleht.ee - Ligipääsevad ainult User2 ja User3
- mail.naiteleht.ee - Ligipääsevad ainult gruppi Students kuuluvad kasutajad
Kuna kasutame "AuthType Basic", on soovituslik sead kõike teha üle HTTPS'i
www.naiteleht.ee
Authname "Naiteleht WWW lehekülg." AuthType Basic AuthBasicProvider ldap AuthzLDAPURL ldap://127.0.0.1:390/ou=Users,dc=naitedomeen,dc=ee?uid AuthLDAPBindDN cn=Zentyal,dc=naitedomeen,dc=ee AuthLDAPBindPassword cFi02kd092ldiKL2m Require valid-user
sales.naiteleht.ee
Authname "Naiteleht WWW lehekülg." AuthType Basic AuthBasicProvider ldap AuthzLDAPURL ldap://127.0.0.1:390/ou=Users,dc=naitedomeen,dc=ee?uid AuthLDAPBindDN cn=Zentyal,dc=naitedomeen,dc=ee AuthLDAPBindPassword cFi02kd092ldiKL2m Require user User2, User3
mail.naiteleht.ee
Authname "Naiteleht WWW lehekülg." AuthType Basic AuthBasicProvider ldap AuthzLDAPURL ldap://127.0.0.1:390/dc=naitedomeen,dc=ee?uid AuthLDAPBindDN cn=Zentyal,dc=naitedomeen,dc=ee AuthLDAPBindPassword cFi02kd092ldiKL2m AuthLDAPGroupAttribute member AuthLDAPGroupAttributeIsDN on Require ldap-group cn=Students, ou=groups, dc=naitedomeen, dc=ee