هل ترغب في معرفة كيفية تكوين ملقم أباتشي لاستخدام مصادقة LDAP على الدليل النشط؟ في هذا البرنامج التعليمي، ونحن نذهب لتظهر لك كيفية مصادقة خدمة أباتشي على الدليل النشط باستخدام بروتوكول LDAP على جهاز كمبيوتر يعمل أوبونتو لينكس.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2

قائمة المعدات

يعرض القسم التالي قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي.

كمعاون أمازون ، أكسب من المشتريات المؤهلة.

أباتشي – البرنامج التعليمي ذات الصلة:

في هذه الصفحة، ونحن نقدم الوصول السريع إلى قائمة من الدروس المتعلقة أباتشي.

البرنامج التعليمي – جدار حماية وحدة تحكم مجال Windows

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

أولاً، نحن بحاجة إلى إنشاء قاعدة جدار حماية على وحدة تحكم مجال Windows.

ستسمح قاعدة جدار الحماية هذه لخادم أباتشي بالاستعلام عن قاعدة بيانات الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى جدار حماية Windows مع الأمان المتقدم

إنشاء قاعدة جدار حماية واردة جديدة.

zabbix active directory

حدد خيار PORT.

zabbix windows firewall port

حدد خيار TCP.

حدد خيار المنافذ المحلية المحددة.

أدخل منفذ TCP 389.

zabbix windows firewall port ldap

حدد خيار السماح بالاتصال.

zabbix windows firewall allow connection

تحقق من خيار DOMAIN.

تحقق من الخيار الخاص.

تحقق من الخيار العام.

Zabbix windows firewall profile

أدخل وصفًا لقاعدة جدار الحماية.

windows firewall active directory

تهانينا، لقد قمت بإنشاء قاعدة جدار الحماية المطلوبة.

ستسمح هذه القاعدة لخادم أباتشي بالاستعلام عن قاعدة بيانات الدليل النشط.

البرنامج التعليمي – إنشاء حساب مجال Windows

بعد ذلك، نحن بحاجة إلى إنشاء حسابات 2 على الأقل على قاعدة بيانات الدليل النشط.

سيتم استخدام حساب ADMIN لتسجيل الدخول على خادم أباتشي.

سيتم استخدام حساب BIND للاستعلام عن قاعدة بيانات الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء حساب جديد داخل حاوية المستخدمين.

Zabbix active directory account

إنشاء حساب جديد اسمه: المسؤول

كلمة المرور التي تم تكوينها للمستخدم ADMIN: 123qwe..

سيتم استخدام هذا الحساب للمصادقة على واجهة ويب أباتشي.

active directory admin account
zabbix active directory admin properties

إنشاء حساب جديد اسمه: ربط

كلمة المرور التي تم تكوينها إلى مستخدم BIND: kamisama123..

سيتم استخدام هذا الحساب للاستعلام عن كلمات المرور المخزنة على قاعدة بيانات “الدليل النشط”.

active directory bind account
zabbix active directory ldap bind properties

تهانينا، لقد قمت بإنشاء حسابات “الدليل النشط” المطلوبة.

أباتشي – مصادقة LDAP على الدليل النشط

• IP – 192.168.15.11
• النظام التشغيلي – أوبونتو 19.10
• Hostname – APACHE

تثبيت ملقم أباتشي ووحدة مصادقة LDAP المطلوبة.

Copy to Clipboard

تمكين وحدة مصادقة LDAP Apache2.

Copy to Clipboard

في مثالنا، سنطلب مصادقة للمستخدمين الذين يحاولون الوصول إلى دليل يسمى اختبار.

إنشاء دليل يسمى اختبار وإعطاء المستخدم المسمى www-data إذن عبر هذا الدليل.

Copy to Clipboard

تكوين ملقم أباتشي لطلب مصادقة LDAP للمستخدمين الذين يحاولون الوصول إلى دليل الاختبار.

تحرير ملف تكوين أباتشي 000-default.conf.

Copy to Clipboard

هنا هو ملف default.conf 000 قبل التكوين لدينا.

Copy to Clipboard

هنا هو ملف default.conf 000 بعد التكوين لدينا.

Copy to Clipboard

تم تكوين ملقم أباتشي لطلب مصادقة كلمة المرور إلى acess الدليل /var/www/html/test.

تم تكوين خادم ويب أباتشي لمصادقة حسابات المستخدمين باستخدام ملقم LDAP 192.168.15.10.

تم تكوين ملقم ويب أباتشي لاستخدام مجال الدليل النشط: TECH. المحليه.

إعادة تشغيل خدمة أباتشي.

Copy to Clipboard

تهانينا! لقد قمت بتكوين مصادقة أباتشي بنجاح.

أباتشي – اختبار مصادقة LDAP

افتح المتصفح وأدخل عنوان IP لخادم الويب الخاص بك أباتشي.

في مثالنا، تم إدخال عنوان URL التالي في المستعرض:

• http://192.168.15.11

سيتم عرض الصفحة الافتراضية أباتشي.

Apache default page

افتح المتصفح وأدخل عنوان IP لخادم الويب الخاص بك بالإضافة إلى / اختبار.

في مثالنا، تم إدخال عنوان URL التالي في المستعرض:

• http://192.168.15.11/test

على شاشة تسجيل الدخول، أدخل اسم مستخدم الدليل النشط وكلمة المرور.

• Username: admin
• كلمة السر: 123qwe..

Apache login form

بعد تسجيل الدخول الناجح، سيتم تفويضك للوصول إلى الدليل المسمى اختبار.

Apache Radius Authentication test

تهانينا! لقد قمت بتكوين مصادقة LDAP على ملقم أباتشي لاستخدام الدليل النشط.