Diferencia entre revisiones de «Recetas/apacheauthldap»
De FESOL. Proyectos de Software Libre ULS
(→Resumen de la receta) |
|||
Línea 16: | Línea 16: | ||
== Configuración == | == Configuración == | ||
Crear el directorio que queremos proteger | Crear el directorio que queremos proteger | ||
− | mkdir /var/www/html/ | + | mkdir /var/www/html/protegidoldap |
− | Creamos el usuario | + | Creamos el usuario en el LDAP |
− | + | ||
+ | |||
Creamos ls configuración que protege el directorio | Creamos ls configuración que protege el directorio | ||
− | nano /var/www//html/ | + | nano /var/www//html/protegidoldap/.htaccess |
Contenido del archivo | Contenido del archivo | ||
<pre> | <pre> | ||
Línea 28: | Línea 29: | ||
AuthType Basic | AuthType Basic | ||
AuthBasicProvider ldap | AuthBasicProvider ldap | ||
− | AuthLDAPUrl ldap:// | + | AuthLDAPUrl ldap://IPDELLDAP/ou=People,dc=uls,dc=edu,dc=sv?uid |
Require valid-user | Require valid-user | ||
Satisfy any | Satisfy any | ||
Línea 50: | Línea 51: | ||
service apache2 restart | service apache2 restart | ||
Probar en nuestro navegador web, si estan en la misma computadora configurandolo, usando | Probar en nuestro navegador web, si estan en la misma computadora configurandolo, usando | ||
− | http://localhost/ | + | http://localhost/protegidoldap/ |
Les debe aparecer una ventana de autenticación | Les debe aparecer una ventana de autenticación |
Revisión actual del 10:59 29 abr 2018
Contenido
Resumen de la receta
En esta receta se instalará apache2 y se se configurará para que no puedan ver el contenido de la página sin antes haberse autenticado con un usuario LDAP
Requisitos
- Debian GNU/Linux Stretch 9.x
- Apache 2.4.25
- Tener configurado un servidor LDAP
- Tener configurado los repositorios, ver Recetas/repositorio
Instalación de programas
apt install apache2
Configuración
Crear el directorio que queremos proteger
mkdir /var/www/html/protegidoldap
Creamos el usuario en el LDAP
Creamos ls configuración que protege el directorio
nano /var/www//html/protegidoldap/.htaccess
Contenido del archivo
Order deny,allow Deny from All AuthName "Company.com Intranet" AuthType Basic AuthBasicProvider ldap AuthLDAPUrl ldap://IPDELLDAP/ou=People,dc=uls,dc=edu,dc=sv?uid Require valid-user Satisfy any
Configuramos el VirtualHost para que lea el archivo .htaccess
/etc/apache2/sites-enabled/000-default.conf
Contenido que se agrega al VirtualHost por defecto
<Directory /var/www/html/> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory>
Habilitamos los módulos del apache para autenticacion
a2enmod authnz_ldap a2enmod ldap
Reiniciar el apache
service apache2 restart
Probar en nuestro navegador web, si estan en la misma computadora configurandolo, usando http://localhost/protegidoldap/
Les debe aparecer una ventana de autenticación