Recetas/apacheauthldap

De FESOL. Proyectos de Software Libre ULS
Revisión del 10:42 29 abr 2018 de Manuelflores (discusión | contribuciones) (Página creada con «== Resumen de la receta == En esta receta se instalará apache2 y se se configurará para que no puedan ver el contenido de la página sin antes haberse autenticado. == Re...»)
(dif) ← Revisión anterior | Revisión actual (dif) | Revisión siguiente → (dif)
Saltar a: navegación, buscar

Resumen de la receta

En esta receta se instalará apache2 y se se configurará para que no puedan ver el contenido de la página sin antes haberse autenticado.

Requisitos

  • Debian GNU/Linux Stretch 9.x
  • Apache 2.4.25
  • Tener configurado un servidor LDAP
  • Tener configurado los repositorios, ver Recetas/repositorio


Instalación de programas

apt install apache2

Configuración

Crear el directorio que queremos proteger

mkdir /var/www/html/protegido

Creamos el usuario para el acceso

htpasswd -c /var/www/protegidosdir pepe

Creamos ls configuración que protege el directorio

nano /var/www//html/protegido/.htaccess 

Contenido del archivo

 
    Order deny,allow
    Deny from All
    AuthName "Company.com Intranet"
    AuthType Basic
    AuthBasicProvider ldap
    AuthLDAPUrl ldap://172.16.7.34/ou=People,dc=uls,dc=edu,dc=sv?uid
    Require valid-user
    Satisfy any

Configuramos el VirtualHost para que lea el archivo .htaccess

/etc/apache2/sites-enabled/000-default.conf

Contenido que se agrega al VirtualHost por defecto

 <Directory /var/www/html/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
 </Directory>

Habilitamos los módulos del apache para autenticacion

a2enmod authnz_ldap
a2enmod ldap

Reiniciar el apache

service apache2 restart

Probar en nuestro navegador web, si estan en la misma computadora configurandolo, usando http://localhost/protegido/

Les debe aparecer una ventana de autenticación


Referencias