Apache – LDAP-godkendelse i Active Directory

Vil du have mere at vide om, hvordan du konfigurerer en Apache-server til at bruge LDAP-godkendelse i Active Directory? I dette selvstudium vil vi vise dig, hvordan du godkender Apache-tjenesten på Active Directory ved hjælp af LDAP-protokollen på en computer, der kører Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2

Apache – Relateret Tutorial:

På denne side tilbyder vi hurtig adgang til en liste over tutorials relateret til Apache.

Selvstudium – Firewall til Windows-domænecontroller

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

Først skal vi oprette en firewallregel på Windows-domænecontrolleren.

Denne firewallregel gør det muligt for Apache-serveren at forespørge i Active Directory-databasen.

Åbn programmet Windows Firewall med avanceret sikkerhed på domænecontrolleren

Opret en ny indgående firewallregel.

Vælg indstillingen PORT.

Vælg TCP-indstillingen.

Vælg indstillingen Specifikke lokale porte.

Angiv TCP-port 389.

Vælg indstillingen Tillad forbindelsen.

Markér indstillingen DOMÆNE.

Markér indstillingen PRIVAT.

Markér indstillingen OFFENTLIG.

Angiv en beskrivelse af firewallreglen.

Tillykke, du har oprettet den nødvendige firewallregel.

Denne regel tillader Apache-serveren at forespørge på Active Directory-databasen.

Selvstudium – Oprettelse af Windows-domænekonto

Dernæst skal vi oprette mindst to konti i Active Directory-databasen.

ADMIN-kontoen vil blive brugt til at logge ind på Apache-serveren.

BIND-kontoen bruges til at forespørge i Active Directory-databasen.

Åbn programmet med navnet: Active Directory-brugere og -computere på domænecontrolleren

Opret en ny konto i objektbeholderen Brugere.

Oprette en ny konto med navnet: administrator

Adgangskode konfigureret til ADMIN bruger: 123qwe..

Denne konto vil blive brugt til at godkende på Apache web interface.

Oprette en ny konto med navnet: bind

Adgangskode konfigureret til BIND-brugeren: kamisama123..

Denne konto bruges til at forespørge på de adgangskoder, der er gemt i Active Directory-databasen.

Tillykke, du har oprettet de nødvendige Active Directory-konti.

Apache – LDAP-godkendelse på Active Directory

• IP – 192.168.15.11
• Operationelt system – Ubuntu 19.10
• Hostname – APACHE

Installer Apache-serveren og det nødvendige LDAP-godkendelsesmodul.

Aktiver apache2 LDAP-godkendelsesmodulet.

I vores eksempel vil vi anmode om godkendelse til brugere, der forsøger at få adgang til en mappe med navnet Test.

Opret en mappe med navnet Test, og giv brugeren tilladelse til at give brugeren www-data tilladelse over denne mappe.

Konfigurer Apache-serveren til at anmode LDAP-godkendelsen til brugere, der forsøger at få adgang til mappen Test.

Rediger konfigurationsfilen Apache 000-default.conf.

Her er 000-default.conf-filen før vores konfiguration.

Her er 000-default.conf-filen efter vores konfiguration.

Apache-serveren blev konfigureret til at anmode om adgangskodegodkendelse til at aktivere mappen /var/www/html/test.

Apache-webserveren blev konfigureret til at godkende brugerkonti ved hjælp af LDAP-serveren 192.168.15.10.

Apache-webserveren blev konfigureret til at bruge Active Directory-domænet: TECH.LOCAL.

Genstart Apache-tjenesten.

Tillykke! Du har konfigureret Apache-godkendelsen.

Apache – LDAP-godkendelsestest

Åbn din browser, og indtast IP-adressen på din Apache-webserver.

I vores eksempel blev følgende webadresse indtastet i browseren:

• http://192.168.15.11

Apiache-standardsiden vises.

Åbn din browser, og angiv IP-adressen på din webserver plus /test.

I vores eksempel blev følgende webadresse indtastet i browseren:

• http://192.168.15.11/test

Angiv et brugernavn og en adgangskode til Active Directory på logonskærmen.

• Brugernavn: admin
• Adgangskode: 123qwe..

Efter en vellykket login, vil du blive bemyndiget til at få adgang til den mappe, der hedder Test.

Tillykke! Du har konfigureret LDAP-godkendelsen på en Apache-server til at bruge Active Directory.