O que é necessário para a autenticação LDAP funcionar?

1

Eu gostaria de ter autenticação LDAP em uma página da Web.

Em um servidor do CentOS, o .htaccess se parece com isso

Order deny,allow
Deny from All
AuthName "Only members"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthLDAPUrl ldaps://nms.example.com/dc=ldap,dc=example,dc=com?uid
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
Require ldap-group cn=example,ou=group,dc=ldap,dc=example,dc=com
Satisfy any

e a configuração do apache no novo servidor Ubuntu se parece com isso

<IfModule mod_ssl.c>
<VirtualHost 123.123.123.123:443>
    ServerAdmin webmaster@localhost
        ServerName example.com:443
    DocumentRoot /var/www/example.com
    <Directory />
        Options FollowSymLinks
        AllowOverride None
    </Directory>
    <Directory /var/www/examle.com
        Options Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from all
    </Directory>

    ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    <Directory "/usr/lib/cgi-bin">
        AllowOverride None
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/example.com-error.log

    LogLevel warn

    CustomLog ${APACHE_LOG_DIR}/example.com-access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

    SSLEngine on
    SSLProtocol all -SSLv2
    SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
    SSLCertificateFile /etc/ssl/certs/example_com.cer
    SSLCertificateKeyFile /etc/ssl/private/example_com.key

    <FilesMatch "\.(cgi|shtml|phtml|php)$">
        SSLOptions +StdEnvVars
    </FilesMatch>
    <Directory /usr/lib/cgi-bin>
        SSLOptions +StdEnvVars
    </Directory>

</VirtualHost>
</IfModule>

Mas quando eu coloco o mesmo arquivo .htaccess no novo servidor Ubuntu, onde o SSL / HTTPS está funcionando, nenhuma caixa de autenticação aparece.

Os arquivos de log não registram erros.

Alguém pode ver o que pode estar faltando / errado?

    
por Sandra 30.01.2012 / 13:56

2 respostas

3

Você precisa alterar a linha AllowOverride na sua configuração para permitir a autenticação no arquivo htaccess, como:

AllowOverride AuthConfig

Uma linha como:

AllowOverride None

impedirá a execução da diretiva de autenticação no arquivo htaccess.

    
por 30.01.2012 / 14:26
0

Esta é uma configuração de trabalho que tenho, mas exigi qualquer usuário LDAP válido do meu caminho de pesquisa;

Order deny,allow
Deny from All
AllowOverride AuthConfig
AuthName "Vostron Staff Only"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL "ldap://auth01.int.vostron.net:389/dc=int,dc=vostron,dc=net"
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDn off
Require valid-user
Satisfy any

Além disso, não se esqueça de ativar o ldap.load e o authnz_ldap.load

    
por 30.01.2012 / 16:48