Diferencia entre revisiones de «Recetas/apacheauthldap»

De FESOL. Proyectos de Software Libre ULS
Saltar a: navegación, buscar
(Resumen de la receta)
 
Línea 16: Línea 16:
 
== Configuración ==
 
== Configuración ==
 
Crear el directorio que queremos proteger
 
Crear el directorio que queremos proteger
  mkdir /var/www/html/protegido
+
  mkdir /var/www/html/protegidoldap
Creamos el usuario para el acceso
+
Creamos el usuario en el LDAP
htpasswd -c /var/www/protegidosdir pepe
+
 
 +
 
 
Creamos ls configuración que protege el directorio
 
Creamos ls configuración que protege el directorio
  nano /var/www//html/protegido/.htaccess  
+
  nano /var/www//html/protegidoldap/.htaccess  
 
Contenido del archivo
 
Contenido del archivo
 
<pre>  
 
<pre>  
Línea 28: Línea 29:
 
     AuthType Basic
 
     AuthType Basic
 
     AuthBasicProvider ldap
 
     AuthBasicProvider ldap
     AuthLDAPUrl ldap://172.16.7.34/ou=People,dc=uls,dc=edu,dc=sv?uid
+
     AuthLDAPUrl ldap://IPDELLDAP/ou=People,dc=uls,dc=edu,dc=sv?uid
 
     Require valid-user
 
     Require valid-user
 
     Satisfy any
 
     Satisfy any
Línea 50: Línea 51:
 
  service apache2 restart
 
  service apache2 restart
 
Probar en nuestro navegador web, si estan en la misma computadora configurandolo, usando
 
Probar en nuestro navegador web, si estan en la misma computadora configurandolo, usando
http://localhost/protegido/
+
http://localhost/protegidoldap/
  
 
Les debe aparecer una ventana de autenticación
 
Les debe aparecer una ventana de autenticación

Revisión actual del 10:59 29 abr 2018

Resumen de la receta

En esta receta se instalará apache2 y se se configurará para que no puedan ver el contenido de la página sin antes haberse autenticado con un usuario LDAP

Requisitos

  • Debian GNU/Linux Stretch 9.x
  • Apache 2.4.25
  • Tener configurado un servidor LDAP
  • Tener configurado los repositorios, ver Recetas/repositorio


Instalación de programas

apt install apache2

Configuración

Crear el directorio que queremos proteger

mkdir /var/www/html/protegidoldap

Creamos el usuario en el LDAP


Creamos ls configuración que protege el directorio

nano /var/www//html/protegidoldap/.htaccess 

Contenido del archivo

 
    Order deny,allow
    Deny from All
    AuthName "Company.com Intranet"
    AuthType Basic
    AuthBasicProvider ldap
    AuthLDAPUrl ldap://IPDELLDAP/ou=People,dc=uls,dc=edu,dc=sv?uid
    Require valid-user
    Satisfy any

Configuramos el VirtualHost para que lea el archivo .htaccess

/etc/apache2/sites-enabled/000-default.conf

Contenido que se agrega al VirtualHost por defecto

 <Directory /var/www/html/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
 </Directory>

Habilitamos los módulos del apache para autenticacion

a2enmod authnz_ldap
a2enmod ldap

Reiniciar el apache

service apache2 restart

Probar en nuestro navegador web, si estan en la misma computadora configurandolo, usando http://localhost/protegidoldap/

Les debe aparecer una ventana de autenticación


Referencias