Recetas/apacheauthldap

Resumen de la receta

En esta receta se instalará apache2 y se se configurará para que no puedan ver el contenido de la página sin antes haberse autenticado con un usuario LDAP

Requisitos

• Debian GNU/Linux Stretch 9.x
• Apache 2.4.25
• Tener configurado un servidor LDAP
• Tener configurado los repositorios, ver Recetas/repositorio

Instalación de programas

apt install apache2

Configuración

Crear el directorio que queremos proteger

mkdir /var/www/html/protegido

Creamos el usuario para el acceso

htpasswd -c /var/www/protegidosdir pepe

Creamos ls configuración que protege el directorio

nano /var/www//html/protegido/.htaccess 

Contenido del archivo

 
    Order deny,allow
    Deny from All
    AuthName "Company.com Intranet"
    AuthType Basic
    AuthBasicProvider ldap
    AuthLDAPUrl ldap://172.16.7.34/ou=People,dc=uls,dc=edu,dc=sv?uid
    Require valid-user
    Satisfy any

Configuramos el VirtualHost para que lea el archivo .htaccess

/etc/apache2/sites-enabled/000-default.conf

Contenido que se agrega al VirtualHost por defecto

 <Directory /var/www/html/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
 </Directory>

Habilitamos los módulos del apache para autenticacion

a2enmod authnz_ldap
a2enmod ldap

Reiniciar el apache

service apache2 restart

Probar en nuestro navegador web, si estan en la misma computadora configurandolo, usando http://localhost/protegido/

Les debe aparecer una ventana de autenticación

Referencias