Diferencia entre revisiones de «Recetas/apacheauthldap»
De FESOL. Proyectos de Software Libre ULS
(Página creada con «== Resumen de la receta == En esta receta se instalará apache2 y se se configurará para que no puedan ver el contenido de la página sin antes haberse autenticado. == Re...») |
|||
| (No se muestra una edición intermedia del mismo usuario) | |||
| Línea 1: | Línea 1: | ||
== Resumen de la receta == | == Resumen de la receta == | ||
| − | En esta receta se instalará apache2 y se se configurará para que no puedan ver el contenido de la página sin antes haberse autenticado | + | En esta receta se instalará apache2 y se se configurará para que no puedan ver el contenido de la página sin antes haberse autenticado con un usuario LDAP |
== Requisitos == | == Requisitos == | ||
| Línea 16: | Línea 16: | ||
== Configuración == | == Configuración == | ||
Crear el directorio que queremos proteger | Crear el directorio que queremos proteger | ||
| − | mkdir /var/www/html/ | + | mkdir /var/www/html/protegidoldap |
| − | Creamos el usuario | + | Creamos el usuario en el LDAP |
| − | + | ||
| + | |||
Creamos ls configuración que protege el directorio | Creamos ls configuración que protege el directorio | ||
| − | nano /var/www//html/ | + | nano /var/www//html/protegidoldap/.htaccess |
Contenido del archivo | Contenido del archivo | ||
<pre> | <pre> | ||
| Línea 28: | Línea 29: | ||
AuthType Basic | AuthType Basic | ||
AuthBasicProvider ldap | AuthBasicProvider ldap | ||
| − | AuthLDAPUrl ldap:// | + | AuthLDAPUrl ldap://IPDELLDAP/ou=People,dc=uls,dc=edu,dc=sv?uid |
Require valid-user | Require valid-user | ||
Satisfy any | Satisfy any | ||
| Línea 50: | Línea 51: | ||
service apache2 restart | service apache2 restart | ||
Probar en nuestro navegador web, si estan en la misma computadora configurandolo, usando | Probar en nuestro navegador web, si estan en la misma computadora configurandolo, usando | ||
| − | http://localhost/ | + | http://localhost/protegidoldap/ |
Les debe aparecer una ventana de autenticación | Les debe aparecer una ventana de autenticación | ||
Revisión actual del 10:59 29 abr 2018
Contenido
Resumen de la receta
En esta receta se instalará apache2 y se se configurará para que no puedan ver el contenido de la página sin antes haberse autenticado con un usuario LDAP
Requisitos
- Debian GNU/Linux Stretch 9.x
- Apache 2.4.25
- Tener configurado un servidor LDAP
- Tener configurado los repositorios, ver Recetas/repositorio
Instalación de programas
apt install apache2
Configuración
Crear el directorio que queremos proteger
mkdir /var/www/html/protegidoldap
Creamos el usuario en el LDAP
Creamos ls configuración que protege el directorio
nano /var/www//html/protegidoldap/.htaccess
Contenido del archivo
Order deny,allow
Deny from All
AuthName "Company.com Intranet"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPUrl ldap://IPDELLDAP/ou=People,dc=uls,dc=edu,dc=sv?uid
Require valid-user
Satisfy any
Configuramos el VirtualHost para que lea el archivo .htaccess
/etc/apache2/sites-enabled/000-default.conf
Contenido que se agrega al VirtualHost por defecto
<Directory /var/www/html/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
Habilitamos los módulos del apache para autenticacion
a2enmod authnz_ldap a2enmod ldap
Reiniciar el apache
service apache2 restart
Probar en nuestro navegador web, si estan en la misma computadora configurandolo, usando http://localhost/protegidoldap/
Les debe aparecer una ventana de autenticación
