【指导】openldap与apache集成

最新推荐文章于 2023-06-12 11:42:47 发布
最新推荐文章于 2023-06-12 11:42:47 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: LDAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cuiaamay/article/details/84883469
本文介绍如何配置Apache使用OpenLDAP进行用户和群组认证,包括启用ldap模块、设置目录选项及配置OpenLDAP服务器信息等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前提:openldap server已配置好

目标:需要对apache的目录使用openldap用户和群组认证

步骤:

1,启用ldap模块:mod_authnz_ldap 和 mod_ldap

httpd.conf 中默认是注释掉了(如下两行),取消注释就行:

LoadModule authnz_ldap_module libexec/apache2/mod_authnz_ldap.so
LoadModule ldap_module libexec/apache2/mod_ldap.so

2,Options 加上或改为 Indexes,方便直接访问目录

#Options FollowSymLinks Multiviews
Options Indexes

3,对限制路径增加openldap 服务器信息和搜索信息:

特殊配置解释:

1)如果只需要限制到ldap用户就可以了,不想细分,那群组信息就不用配置了,直接用 Require valid-user 即可;

2)群组如果有嵌套,需要加上 AuthLDAPMaxSubGroupDepth,默认参数是0,即不递归查找。

3)AuthLDAPGroupAttributeIsDN,是否把用户输入uid当做群组的cn来查找,默认是on,我这里要求必须是用户登陆,而非群组,所以关掉了。

# Enable the LDAP connection pool and shared
# memory cache. Enable the LDAP cache status
# handler. Requires that mod_ldap and mod_authnz_ldap
# be loaded.

LDAPSharedCacheSize 500000
LDAPCacheEntries 1024
LDAPCacheTTL 600
LDAPOpCacheEntries 1024
LDAPOpCacheTTL 600

<AuthnProviderAlias ldap ldap-test>
    AuthLDAPURL "ldap://address:389/ou=users,dc=test,dc=com?uid?sub?(objectClass=*)"
    AuthLDAPBindDN  "cn=admin,dc=test,dc=com"
    AuthLDAPBindPassword "password"
</AuthnProviderAlias>

<Location "/ldap-status">
    SetHandler ldap-status

    Require host localhost

    Satisfy any
    AuthType Basic
    AuthName "LDAP Protected"
    AuthBasicProvider ldap-test
    Require valid-user
</Location>

<Directory "/Library/WebServer/Documents/test">
    Order Allow,Deny

    Satisfy any

    AuthType Basic
    AuthName "LDAP Protected"
    AuthBasicProvider ldap-test
    #Require valid-user
    AuthLDAPGroupAttribute memberUid
    AuthLDAPGroupAttributeIsDN off
    Require ldap-group cn=group1,ou=groups,dc=test,dc=com
    AuthLDAPMaxSubGroupDepth 3
</Directory>

 

docker-comose搭建openldap + svn + apache
chd_wxg的博客
01-18 979
docker-comose搭建openldap + svn前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例):
尝试debian-9.13.0-amd64下apache和proftpd用openldap整合按组认证笔记之五:apache配置openldap组认证、h5ai、关闭PHP解析
流窜疯的专栏
10-27 560
感觉proftpd对openldap的支持已经严重过时了,2013年以后就没再更新了,openldap组认证的文章在网上也特别难找。 https://github.com/proftpd/mod_ldapapacheopenldap的支持要好的多,也是最简单的,相关文章一搜一大把,于是把这篇放在前面 主要参考文章,下一篇proftpd配置openldap组认证也是参考这个法国网站的另一篇文章 1、http://bouthors.fr/wiki/doku.php?id=en:linux:se
征服 Apache + SVN + LDAP
snowolf_37的专栏
01-23 453
最近跟LDAP干上了,几乎所有的系统都要跟LDAP整合。一开始技术热情高涨,接着就是被LDAP的种种细节折磨。终于,有那么一天,几乎所有的基于LDAP服务的应用全部整合完毕。这一刻,我也体会到了企业中使用LDAP,对于帐号管理是多么的方便。不自然地,竟然想要把接触到的系统全部整合LDAP。 :) 着魔了!赶在脑子还算清醒的阶段,赶紧整理Apache+SVN+LDAP系统! :D [b] ...
Apache LDAP
a839579332的专栏
10-28 3628
关于LDAP这个东西早在03年就有博客
Apache2.2.6 + SVN 1.4.3 LDAP集成问题
Hello World!
11-28 1944
转自:http://www.iusesvn.com/bbs/thread-2375-1-1.html 3天了,从早到晚,LDAP集成就是不成功,我快要疯掉了,大家看有什么建议,谢谢了!! 完整过程如下: 1.安装Apache2.2.6 #tar zxvf httpd-2.2.6.tar.gz #cd httpd-2.2.6 #./configure --prefix=/loca
svn+ apache + ldap 配置
weixin_34414650的博客
02-09 269
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS7下OpenLDAP搭建phpLDAPadmin及JavaLDAP集成指南
2. 添加Java LDAP依赖:在Java项目中添加LDAP相关的依赖包,例如使用Apache的Directory Studio提供的LDAP API。 3. 编写Java代码访问LDAP:通过Java代码连接到LDAP服务器,进行绑定认证、搜索、添加、修改、删除等...
Linux服务器环境搭建OpenLDAP配置教程
根据提供的文件信息,我们可以了解到这是一套针对基于Linux操作系统的Web服务环境的安装配置包和步骤指导,具体包括了Linux系统、Apache Web服务器、PHP脚本语言、Berkeley DB(BDB)数据库、OpenLDAP以及PHP LDAP...
Apache Directory Server集成应用开发:构建强大的企业应用
![Apache_Directory_Server使用指南](https://jumpcloud.com/wp-content/uploads/2017/02/pablo-17.png) # 摘要 Apache Directory ...在企业应用集成方面,本文详细阐述了身份管理系统整合的方法和在应用中使用A
Linux下OpenLDAP的安装配置教程
为了使LdapWeb能够OpenLDAP集成,需要确保PHP和Apache环境已正确配置。在Apache中启用PHP模块,并将LdapWeb目录添加到Apache的虚拟主机配置中,以便通过HTTP访问。 本篇文章详细指导了在Linux上安装和配置...
Linux上OpenLDAP服务器安装配置教程
本文档详细介绍了在 Linux 环境中安装和配置 LDAP 服务器(OpenLDAP)及其配套 Web 管理界面(LDAPWeb),包括软件的获取、编译、配置和集成Apache 服务器的过程,为开发者和系统管理员提供了实用的指导。...
最简单的LDAPS服务器搭建方法--ApacheDS 安装以及LDAPS配置
03-16
在大数据集群的搭建过程中,LDAPS单点认证服务器的搭建几乎是最为困难的,网上搜索到的文档几乎都不可用,该文档提供了一种最简便的搭建方法,让你一次搭建成功。
phpldapadmin安装手册(open ldap+Berkeley DB+php 5+apache 2)
bytxl的专栏
05-16 2238
注意各软件版本之间的搭配 ***************一 安装apache2(httpd-2.2.4)******* 下载地址:http://www.apache.org/dist/httpd/httpd-2.2.4.tar.gz # tar zxvf httpd-2.2.4.tar.gz # cd httpd-2.2.4 # ./configure --prefix=/u
Apache Tomcat+OpenGrok 安装配置
AnnaLoad的专栏
02-07 2342
之前有过一段web应用开发的经历,最近想要能够通过一种尽量快的方式来检索本地的Android的Source Code,所以今天研究一下怎么在本地机器部署 OpenGrok, 配置完成记录一下[ubuntu 12.04]. 1.安装JDK 1.7    sudo apt-get install openjdk-7-jdk    vi /etc/profile 将export JAVA_HOM
apache 中配置ldap 及 如何禁止目录浏览
诺亚之舟的胡言乱语
08-04 1464
apache 中配置ldap 及 如何禁止目录浏览 编辑httpd.conf文件,增加以下信息,或取消注释: LoadModule ldap_module modules/mod_ldap.so LoadModule authnz_ldap_module modules/mod_authnz_ldap.so 增加: LDAPSharedCacheSize 200000 LDAPCacheEntr
Apache配置BASIC、LDAP以及RADIUS认证
RBK的博客
06-06 3170
在需要对服务器资源进行保护,通常的做法是在应用层通过鉴权来实现,如果你嫌自己去实现鉴权太麻烦,那就直接让Apache去帮你实现吧! Apache常见的用户认证可以分为下面三种: 基于IP,子网的访问控制(ACL) 基本用户验证(Basic Authentication) 消息摘要式身份验证(Digest Authentication) 如果一个文件使用basic authentication保...
linux httpd 运行目录,Linux httpd(apache)启动失败 解决办法
weixin_36312811的博客
04-30 420
Red Hat Linux enterprise 5start httpd faildlinux httpd: httpd 启动 failed我在虚拟机里面遇到此问题,试了很多方法都没法启动,后来发现,问题出在/etc/httpd/conf/目录里面有一个叫httpd.conf的文件。在同一目录下还有另外一个叫httpd.conf.bak,只要把httpd.conf.bak的内容复制httpd.c...
apache2-ldap用户访问
weixin_44298261的博客
06-12 299
【代码】apache2-ldap用户访问。
LDAP实现Apache的授权认证
weixin_34121282的博客
07-17 864
试验了一天,网上各种文档操作(基本上都是一样的。。。),然后偶得一份英文的文档,上手做了下,我了个擦,竟然都调通了。但是最后的调试还是不能做好(调试和部署)本人openldap文档首页下面是一条典型的LDAP用户信息(ldif格式):PS:该实验环境为yum所装。 #yanzongchen,People,shuyun.co...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值