apche运用LDAP进行权限认证

最新推荐文章于 2024-08-07 09:46:53 发布
最新推荐文章于 2024-08-07 09:46:53 发布
阅读量806 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ldap linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/design321/article/details/38734533

一、此次安装环境及软件版本

CentOS6.4 

db-5.1.25.tar.gz

openldap-2.4.36.tgz


二、安装db-5.1.25.tar.gz

tar -zxvf db-5.1.25.tar.gz
cd db-5.1.25
cd build_unix
../dist/configure --prefix=/opt/local
make

make install


三、安装openldap-2.4.36.tgz

tar -zxvf openldap-2.4.36.tgz
cd openldap-2.4.36
env CPPFLAGS="-I/opt/local/include" LDFLAGS="-L/opt/local/lib" ./configure --enable-hdb --enable-bdb --enable-overlays=mod --prefix=/opt/local/openldap

提示版本报错:configure: error: Berkeley DB version mismatch
解决方法:
cp /opt/local/include/* /usr/include/
cp /opt/local/lib/* /usr/lib
make
make install


PATH=$PATH:/opt/local/openldap/bin
export PATH


1,修改配置文件

vi /opt/local/openldap/etc/openldap/slapd.conf

include         /opt/local/openldap/etc/openldap/schema/core.schema          #原本只有这一句,把以下的文件全部加载
include         /opt/local/openldap/etc/openldap/schema/corba.schema
include         /opt/local/openldap/etc/openldap/schema/cosine.schema
include         /opt/local/openldap/etc/openldap/schema/inetorgperson.schema
include         /opt/local/openldap/etc/openldap/schema/java.schema
include         /opt/local/openldap/etc/openldap/schema/misc.schema
include         /opt/local/openldap/etc/openldap/schema/nis.schema
include         /opt/local/openldap/etc/openldap/schema/openldap.schema

database        bdb
suffix          "dc=ldaptest,dc=com"                                
rootdn          "cn=root,dc=ldaptest,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoid.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw          123456


 2,建立basedn.ldif文件
dn: dc=ldaptest,dc=com
dc: ldaptest
objectClass: domain

3,建立userdn.ldif
dn:cn=user1,dc=ldaptest,dc=com
cn: user1
sn: USER1
uid: user1
userPassword: user1
objectClass: inetOrgPerson

注:也可以再建组,objectClass: groupOfUniqueNames


4,启动LDAP服务器

/opt/local/openldap/libexec/slapd
如果启动异常,运行以下命令查看提示
/opt/local/openldap/libexec/slapd -d 256


5,添加记录:

find / -name ldapadd
cp /opt/local/openldap/bin/* /usr/local/bin
ldapadd -D "cn=root,dc=ldaptest,dc=com" -w 123456 -f /basedn.ldif
ldapadd -D "cn=root,dc=ldaptest,dc=com" -w 123456 -f /userdn.ldif


6,确认相关软件已安装

yum install apr apr-util openssl


四、apche配置

1,修改httpd.conf

vi /etc/httpd/conf/httpd.conf

<VirtualHost *:80>
    ServerAdmin webmaster@dummy-host.example.com
    DocumentRoot /usr/local/www/
    ServerName 172.16.146.129
    ErrorLog logs/dummy-host.example.com-error_log
    CustomLog logs/dummy-host.example.com-access_log common
</VirtualHost>
include conf/app_auth.conf   #添加此句


2,编辑app_auth.conf
vi /etc/httpd/conf/app_auth.conf 

<Location />
AuthType basic
AuthName "private area"
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL ldap://localhost:389/dc=ldaptest,dc=com?uid?sub?(objectClass=*)
require ldap-user "user1"
require valid-user
</Location>


3,重启apche

service httpd restart

18、Apache 认证机制全解析
mars5的博客
07-17 12
本文深入解析了Apache服务器的多种认证机制,包括基于组的认证、基本HTTP认证的弱点、DBM文件认证、MDM管理工具dbmmanage的使用、HTTP加密认证、SSL认证以及扩展认证方式。通过实际场景分析,介绍了不同规模网站的认证方式选择策略,并提供优化建议和常见问题解决方案,帮助用户构建安全高效的Apache认证体系。
apache+ldap
09-23
描述apache怎么配置使用 openladp进行认证
Apache LDAP
a839579332的专栏
10-28 3629
关于LDAP这个东西早在03年就有博客
Apache使用LDAP认证
tangshiweibbs的专栏
05-02 5193
Apache使用LDAP认证 client(firefox,curl) -----(http|https)--→ http server auth_basic_module (ldap client) -----(ldap | ldaps)---ldap server 基于用户的身份认证 [root@uplook ~]# mkdir /var/www/html/down
apacheDS ldap 安装,配置,增删查该及备份恢复
wanglei_storage的博客
04-08 5703
ApacheDS、ApacheDirectoryStudio详解 文章目录ApacheDS、ApacheDirectoryStudio详解一、说明二、安装三、访问apacheDS四、配置五、增删查改六、备份七、还原 一、说明 之前看了看openldap的文章,能用,但是不太好用。包括安装,部署以及web页面phpadminldap的安装,环境比较麻烦。也找了找apacheDS ldap的文章,真...
基于LDAP的APACHE验证
jruby的专栏
09-14 1474
在使用APACHE的时候总是会接触到验证的问题,而APACHE本身自带的验证已经是非常全的了,这里就用APACHE与LDAP整合来说明一下APACHE的验证. 1.安装openldap openldap-stable-20040329.tgz http://www.openldap.org  db-4.1.25.NC.tar.gz http://www.sleepycat.com  gunzip 
apache-ldap-api-1.0.0-M13-bin
10-17
Apache LDAP API 是一个开源项目,专门用于在Java环境中与 Lightweight Directory Access Protocol (LDAP) 服务器进行...通过深入理解和熟练运用Apache LDAP API,你可以构建出高效、稳定且易于维护的LDAP应用程序。
ldap总结文档
07-16
**LDAP(轻量级目录访问协议)**是一种用于存储和检索目录信息的网络协议,广泛应用于企业...通过深入学习和实践,你可以熟练地运用LDAP进行用户认证权限管理,并将其与其他系统集成,提升组织的IT基础设施管理水平。
【Java】使用Rbac进行权限管理的系统.zip
最新发布
02-05
这些框架不仅提供了用户认证的功能,如表单登录、LDAP认证、OAuth认证等,而且还提供了权限控制的多种策略,如基于注解的权限控制、基于URL路径的权限控制等。 开发者在设计和实现Rbac系统时,还需要考虑到系统的可...
CentOS 7 下 SVN + Apache 对接 LDAP 服务
老实人张大傻
08-03 894
centos 7 安装 svn Apache 并集成 ldap 认证
最简单的LDAPS服务器搭建方法--ApacheDS 安装以及LDAPS配置
03-16
在大数据集群的搭建过程中,LDAPS单点认证服务器的搭建几乎是最为困难的,网上搜索到的文档几乎都不可用,该文档提供了一种最简便的搭建方法,让你一次搭建成功。
推荐开源项目:Apache Directory LDAP API - 深度解析与应用
gitblog_00098的博客
08-06 835
推荐开源项目:Apache Directory LDAP API - 深度解析与应用 在LDAP(轻量级目录访问协议)的世界里,有一款强大的API——Apache Directory LDAP API,它为开发者提供了一种全新且高效的交互方式,以替代传统的JNDI和jLdap。作为一款“schema感知”的API,Apache Directory LDAP API不仅适用于ApacheDS,还能与...
使用LDAP(ApacheDS)构建统一认证服务(SSO单点登录)
热门推荐
新哥依旧灿烂
02-19 5万+
构建团队协作的体系,需要涉及很多个系统,如SVN、Jenkins、Trac、Nexus等,而一般而言每个系统均有其用户体系,当我们新增一个成员的时候,需要在每个系统的用户体系中添加用户;这样的工作往往是比较繁琐而冗余的。 通过LDAP这种轻量级目录访问方式共享认证成为一种行业标准,大多数系统均支持LDAP认证方式。 1、LDAP介绍 LDAP的介绍可以通过搜索引擎找到,不赘述。LDAP是一
【亲测免费】 Apache Directory LDAP API: 全面指南
gitblog_00216的博客
08-07 913
Apache Directory LDAP API: 全面指南 目录 项目介绍 项目快速启动 应用案例和最佳实践 典型生态项目 项目介绍 Apache Directory LDAP API 是一款由 Apache 开发团队维护的高级轻型目录访问协议(LDAP)应用程序接口。它是专为替代 Java Naming and Directory Interface(JNDI)以及现存的 jLdap 和...
Apache使用LDAP认证----操作
漠效的博客
01-24 4796
本文为apache使用LDAP认证的操作,便于理解原理,非生产环境(应向权威机构购买证书)。 环境准备 1.准备至少三台服务器,一台CA服务器,一台Apache服务器,一台客户端 2.同一centos版本(本次皆centos7) 3.互信,时间同步【可选】 4.hosts解析共享 例: 192.168.122.46 ca.abcd.com 192.168.122.38 ap
apache+ldap权限认证
u010866095的专栏
09-03 410
APACHE + LDAP 的权限认证配置方法 一、前言      很多朋友希望利用 Apache 通过 LDAP 进行用户认证权限管理。      通过多次试验,总结出以下方法,与大家共享。            配置思路:对用户通过“组(groups)”进行管理,对于需要权限控制的目录,      则通过“组”进行控制。 二、用户需求   1. 用户结构:      YourComp   ...
Apache Directory LDAP API 使用教程
gitblog_01122的博客
08-07 504
Apache Directory LDAP API 使用教程 1. 项目的目录结构及介绍 Apache Directory LDAP API 是一个用于处理 LDAP(轻量级目录访问协议)的开源项目。以下是其主要目录结构的介绍: api/: 包含 LDAP API 的核心接口和类。 client/: 包含客户端相关的实现,如 LDAP 客户端。 codec/: 包含编解码器的实现,用于处理 LD...
LDAP搭建以及apache认证
weixin_42171644的博客
01-26 2073
LDAP题目一、安装: 题目 LDAP 安装 slapd; 创建 chinaskills.cn 目录服务,并创建用户组 ldsgp ,用户 zsuser、lsusr、 wuusr。 一、安装: apt install slapd ldap-utils -y 直接安装
linux openldap mysql_LAMP----linux+apache+mysql+php详细安装步骤之一APACHE篇(openldap等)
weixin_39880621的博客
01-27 321
LAMP----linux+apache+mysql+php详细安装步骤之一APACHE篇(openldap等)linux详细版本为RHEL5.3[root@localhost mail]# uname -aLinux localhost.localdomain 2.6.18-128.el5 #1 SMP Wed Dec 17 11:42:39 EST 2008 i686 i686 i386 GN...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值