Möchten Sie erfahren, wie Sie einen Apache-Server für die Verwendung der LDAP-Authentifizierung im Active Directory konfigurieren? In diesem Tutorial zeigen wir Ihnen, wie Sie den Apache-Dienst im Active Directory mithilfe des LDAP-Protokolls auf einem Computer mit Ubuntu Linux authentifizieren.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2

Geräteliste

Im folgenden Abschnitt wird die Liste der Geräte aufgeführt, die zum Erstellen dieses Tutorials verwendet wurden.

Als Amazon Associate verdiene ich mit qualifizierenden Käufen.

Tutorial – Windows-Domänencontroller-Firewall

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

Zuerst müssen wir eine Firewallregel auf dem Windows-Domänencontroller erstellen.

Diese Firewallregel ermöglicht es dem Apache-Server, die Active Directory-Datenbank abzufragen.

Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen Windows Firewall mit Advanced Security

Erstellen Sie eine neue Eingehende Firewallregel.

zabbix active directory

Wählen Sie die Option PORT aus.

zabbix windows firewall port

Wählen Sie die TCP-Option aus.

Wählen Sie die Option Spezifische lokale Ports aus.

Geben Sie den TCP-Port 389 ein.

zabbix windows firewall port ldap

Wählen Sie die Option Verbindung zulassen aus.

zabbix windows firewall allow connection

Aktivieren Sie die Option DOMAIN.

Aktivieren Sie die Option PRIVATE.

Aktivieren Sie die Option PUBLIC.

Zabbix windows firewall profile

Geben Sie eine Beschreibung für die Firewallregel ein.

windows firewall active directory

Herzlichen Glückwunsch, Sie haben die erforderliche Firewall-Regel erstellt.

Diese Regel ermöglicht es dem Apache-Server, die Active Directory-Datenbank abzufragen.

Tutorial – Windows-Domänenkontoerstellung

Als Nächstes müssen wir mindestens 2 Konten in der Active Directory-Datenbank erstellen.

Das ADMIN-Konto wird verwendet, um sich auf dem Apache-Server anzumelden.

Das BIND-Konto wird zum Abfragen der Active Directory-Datenbank verwendet.

Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen: Active Directory-Benutzer und -Computer

Erstellen Sie ein neues Konto im Container Benutzer.

Zabbix active directory account

Erstellen Eines neuen Kontos mit dem Namen: admin

Kennwort für den ADMIN-Benutzer konfiguriert: 123qwe..

Dieses Konto wird verwendet, um sich auf der Apache-Weboberfläche zu authentifizieren.

active directory admin account
zabbix active directory admin properties

Erstellen eines neuen Kontos mit dem Namen: bind

Für den BIND-Benutzer konfiguriertes Kennwort: kamisama123..

Dieses Konto wird verwendet, um die in der Active Directory-Datenbank gespeicherten Kennwörter abzufragen.

active directory bind account
zabbix active directory ldap bind properties

Herzlichen Glückwunsch, Sie haben die erforderlichen Active Directory-Konten erstellt.

Apache – LDAP-Authentifizierung in Active Directory

• IP – 192.168.15.11
• Betriebssystem – Ubuntu 19.10
• Hostname – APACHE

Installieren Sie den Apache-Server und das erforderliche LDAP-Authentifizierungsmodul.

Copy to Clipboard

Aktivieren Sie das Apache2 LDAP-Authentifizierungsmodul.

Copy to Clipboard

In unserem Beispiel fordern wir die Authentifizierung für Benutzer an, die versuchen, auf ein Verzeichnis mit dem Namen Test zuzugreifen.

Erstellen Sie ein Verzeichnis mit dem Namen Test, und erteilen Sie dem Benutzer mit dem Namen www-data die Berechtigung zu diesem Verzeichnis.

Copy to Clipboard

Konfigurieren Sie den Apache-Server so, dass die LDAP-Authentifizierung benutzern anfordert wird, die versuchen, auf das Testverzeichnis zuzugreifen.

Bearbeiten Sie die Apache 000-default.conf-Konfigurationsdatei.

Copy to Clipboard

Hier ist die 000-default.conf-Datei vor unserer Konfiguration.

Copy to Clipboard

Hier ist die 000-default.conf-Datei nach unserer Konfiguration.

Copy to Clipboard

Der Apache-Server wurde so konfiguriert, dass er die Kennwortauthentifizierung anfordert, um das Verzeichnis /var/www/html/test zu erhalten.

Der Apache-Webserver wurde so konfiguriert, dass Benutzerkonten mit dem LDAP-Server 192.168.15.10 authentifiziert werden.

Der Apache-Webserver wurde für die Verwendung der Active Directory-Domäne TECH konfiguriert. lokal.

Starten Sie den Apache-Dienst neu.

Copy to Clipboard

Herzlichen glückwunsch! Sie haben die Apache-Authentifizierung erfolgreich konfiguriert.

Apache – LDAP-Authentifizierungstest

Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Apache-Webservers ein.

In unserem Beispiel wurde die folgende URL im Browser eingegeben:

• http://192.168.15.11

Die Apache-Standardseite wird angezeigt.

Apache default page

Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Webservers plus /test ein.

In unserem Beispiel wurde die folgende URL im Browser eingegeben:

• http://192.168.15.11/test

Geben Sie auf dem Anmeldebildschirm einen Active Directory-Benutzernamen und ein Kennwort ein.

• Benutzername: admin
• Passwort: 123qwe..

Apache login form

Nach einer erfolgreichen Anmeldung können Sie auf das Verzeichnis Mit dem Namen Test zugreifen.

Apache Radius Authentication test

Herzlichen glückwunsch! Sie haben die LDAP-Authentifizierung auf einem Apache-Server für die Verwendung des Active Directory konfiguriert.