Recetas/apacheauthldap

De FESOL. Proyectos de Software Libre ULS
Saltar a: navegación, buscar

Resumen de la receta

En esta receta se instalará apache2 y se se configurará para que no puedan ver el contenido de la página sin antes haberse autenticado con un usuario LDAP

Requisitos

  • Debian GNU/Linux Stretch 9.x
  • Apache 2.4.25
  • Tener configurado un servidor LDAP
  • Tener configurado los repositorios, ver Recetas/repositorio


Instalación de programas

apt install apache2

Configuración

Crear el directorio que queremos proteger

mkdir /var/www/html/protegidoldap

Creamos el usuario en el LDAP


Creamos ls configuración que protege el directorio

nano /var/www//html/protegidoldap/.htaccess 

Contenido del archivo

 
    Order deny,allow
    Deny from All
    AuthName "Company.com Intranet"
    AuthType Basic
    AuthBasicProvider ldap
    AuthLDAPUrl ldap://IPDELLDAP/ou=People,dc=uls,dc=edu,dc=sv?uid
    Require valid-user
    Satisfy any

Configuramos el VirtualHost para que lea el archivo .htaccess

/etc/apache2/sites-enabled/000-default.conf

Contenido que se agrega al VirtualHost por defecto

 <Directory /var/www/html/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
 </Directory>

Habilitamos los módulos del apache para autenticacion

a2enmod authnz_ldap
a2enmod ldap

Reiniciar el apache

service apache2 restart

Probar en nuestro navegador web, si estan en la misma computadora configurandolo, usando http://localhost/protegidoldap/

Les debe aparecer una ventana de autenticación


Referencias