Vil du have mere at vide om, hvordan du konfigurerer en Apache-server til at bruge LDAP-godkendelse i Active Directory? I dette selvstudium vil vi vise dig, hvordan du godkender Apache-tjenesten på Active Directory ved hjælp af LDAP-protokollen på en computer, der kører Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2

Liste over udstyr

I det følgende afsnit vises listen over udstyr, der bruges til at oprette dette selvstudium.

Som En Amazon Associate, tjener jeg fra kvalificerende køb.

Selvstudium – Firewall til Windows-domænecontroller

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

Først skal vi oprette en firewallregel på Windows-domænecontrolleren.

Denne firewallregel gør det muligt for Apache-serveren at forespørge i Active Directory-databasen.

Åbn programmet Windows Firewall med avanceret sikkerhed på domænecontrolleren

Opret en ny indgående firewallregel.

Vælg indstillingen PORT.

Vælg TCP-indstillingen.

Vælg indstillingen Specifikke lokale porte.

Angiv TCP-port 389.

Vælg indstillingen Tillad forbindelsen.

Markér indstillingen DOMÆNE.

Markér indstillingen PRIVAT.

Markér indstillingen OFFENTLIG.

Angiv en beskrivelse af firewallreglen.

Tillykke, du har oprettet den nødvendige firewallregel.

Denne regel tillader Apache-serveren at forespørge på Active Directory-databasen.

Selvstudium – Oprettelse af Windows-domænekonto

Dernæst skal vi oprette mindst to konti i Active Directory-databasen.

ADMIN-kontoen vil blive brugt til at logge ind på Apache-serveren.

BIND-kontoen bruges til at forespørge i Active Directory-databasen.

Åbn programmet med navnet: Active Directory-brugere og -computere på domænecontrolleren

Opret en ny konto i objektbeholderen Brugere.

Oprette en ny konto med navnet: administrator

Adgangskode konfigureret til ADMIN bruger: 123qwe..

Denne konto vil blive brugt til at godkende på Apache web interface.

Oprette en ny konto med navnet: bind

Adgangskode konfigureret til BIND-brugeren: kamisama123..

Denne konto bruges til at forespørge på de adgangskoder, der er gemt i Active Directory-databasen.

Tillykke, du har oprettet de nødvendige Active Directory-konti.

Apache – LDAP-godkendelse på Active Directory

• IP – 192.168.15.11
• Operationelt system – Ubuntu 19.10
• Hostname – APACHE

Installer Apache-serveren og det nødvendige LDAP-godkendelsesmodul.

Copy to Clipboard

Aktiver apache2 LDAP-godkendelsesmodulet.

Copy to Clipboard

I vores eksempel vil vi anmode om godkendelse til brugere, der forsøger at få adgang til en mappe med navnet Test.

Opret en mappe med navnet Test, og giv brugeren tilladelse til at give brugeren www-data tilladelse over denne mappe.

Copy to Clipboard

Konfigurer Apache-serveren til at anmode LDAP-godkendelsen til brugere, der forsøger at få adgang til mappen Test.

Rediger konfigurationsfilen Apache 000-default.conf.

Copy to Clipboard

Her er 000-default.conf-filen før vores konfiguration.

Copy to Clipboard

Her er 000-default.conf-filen efter vores konfiguration.

Copy to Clipboard

Apache-serveren blev konfigureret til at anmode om adgangskodegodkendelse til at aktivere mappen /var/www/html/test.

Apache-webserveren blev konfigureret til at godkende brugerkonti ved hjælp af LDAP-serveren 192.168.15.10.

Apache-webserveren blev konfigureret til at bruge Active Directory-domænet: TECH.LOCAL.

Genstart Apache-tjenesten.

Copy to Clipboard

Tillykke! Du har konfigureret Apache-godkendelsen.

Apache – LDAP-godkendelsestest

Åbn din browser, og indtast IP-adressen på din Apache-webserver.

I vores eksempel blev følgende webadresse indtastet i browseren:

• http://192.168.15.11

Apiache-standardsiden vises.

Åbn din browser, og angiv IP-adressen på din webserver plus /test.

I vores eksempel blev følgende webadresse indtastet i browseren:

• http://192.168.15.11/test

Angiv et brugernavn og en adgangskode til Active Directory på logonskærmen.

• Brugernavn: admin
• Adgangskode: 123qwe..

Efter en vellykket login, vil du blive bemyndiget til at få adgang til den mappe, der hedder Test.

Tillykke! Du har konfigureret LDAP-godkendelsen på en Apache-server til at bruge Active Directory.