在CentOS7中配置Apache LDAP认证时,遇到模块安装和启动问题。原来在Redhat/CentOS 7中,mod_authnz_ldap与mod_ldap已合并为mod_ldap。成功安装后,通过配置文本来限制LDAP指定用户访问特定网站,实现了基本的LDAP认证功能。
最近一直在配置Aapche的ldap认证模块,由于之前没有接触过遇到了不少坑。特总结下。
服务器:CentOS7.2
Apache版本:2.4
注意:配置LDAP,请切记一定要关闭Selinux
首先遇到的第一个问题就是Apache的LDAP模块,百度了很久,都说直接yum安装mod_authnz_ldap模块即可(几乎是没有压力的安装模式),我硬是在这个问题上被坑了3天。这个模块国内一直都没有找到yum源,特地到国外的rpm包网站找,总算是找到了,但装了半天的依赖关系也就算了,竟然是32位的。又绕了一个大圈子去装了64位的mod_authnz_ldap包,结果总算是装好了,但装完之后,奇怪的事情就出现了,只要加载了这个模块,apache就处于无法启动的状态。无解了大概1天时间,尝试这去github的官方apache网站搜寻答案。终于!!!!原来是由于在Redhat/CentOS 7中,mod_authnz_ldap和mod_ldap合并了??!!!!包名改成了mod_ldap,且安装之后,httpd会一次加载这两个包。安装完httpd之后,尝试正常启动
systemctl restart httpd 成功!!
接着,安装官方文档结合自己的LDAP环境的信息配置了公司的一个网站。需求是仅允许LDAP中的几个指定用户访问该网站。这个非常简单,给出配置信息如下。(这个页面是由python脚本生成,故在此项目中还调用了WSGI模块,仅Directory模块为LDAP配置信息)
Listen 8088
<VirtualHost *:8088>
DocumentRoot "/var/www/webpy-app"
WSGIScriptAlias /sdconsole /var/www/webpy-app/sdconsole.py/
AddType text/html
服务器:CentOS7.2
Apache版本:2.4
注意:配置LDAP,请切记一定要关闭Selinux
首先遇到的第一个问题就是Apache的LDAP模块,百度了很久,都说直接yum安装mod_authnz_ldap模块即可(几乎是没有压力的安装模式),我硬是在这个问题上被坑了3天。这个模块国内一直都没有找到yum源,特地到国外的rpm包网站找,总算是找到了,但装了半天的依赖关系也就算了,竟然是32位的。又绕了一个大圈子去装了64位的mod_authnz_ldap包,结果总算是装好了,但装完之后,奇怪的事情就出现了,只要加载了这个模块,apache就处于无法启动的状态。无解了大概1天时间,尝试这去github的官方apache网站搜寻答案。终于!!!!原来是由于在Redhat/CentOS 7中,mod_authnz_ldap和mod_ldap合并了??!!!!包名改成了mod_ldap,且安装之后,httpd会一次加载这两个包。安装完httpd之后,尝试正常启动
systemctl restart httpd 成功!!
接着,安装官方文档结合自己的LDAP环境的信息配置了公司的一个网站。需求是仅允许LDAP中的几个指定用户访问该网站。这个非常简单,给出配置信息如下。(这个页面是由python脚本生成,故在此项目中还调用了WSGI模块,仅Directory模块为LDAP配置信息)
Listen 8088
<VirtualHost *:8088>
DocumentRoot "/var/www/webpy-app"
WSGIScriptAlias /sdconsole /var/www/webpy-app/sdconsole.py/
AddType text/html
最低0.47元/天 解锁文章
扫一扫
892
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
