Möchten Sie erfahren, wie Sie einen Apache-Server für die Verwendung der LDAP-Authentifizierung im Active Directory konfigurieren? In diesem Tutorial zeigen wir Ihnen, wie Sie den Apache-Dienst im Active Directory mithilfe des LDAP-Protokolls auf einem Computer mit Ubuntu Linux authentifizieren.
• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2
Copyright © 2018-2021 von Techexpert.tips.
Alle Rechte vorbehalten. Kein Teil dieser Veröffentlichung darf ohne vorherige schriftliche Genehmigung des Herausgebers in irgendeiner Form oder mit irgendwelchen Mitteln reproduziert, verteilt oder übertragen werden.
Geräteliste
Im folgenden Abschnitt wird die Liste der Geräte aufgeführt, die zum Erstellen dieses Tutorials verwendet wurden.
Als Amazon Associate verdiene ich mit qualifizierenden Käufen.
Apache – Verwandtes Tutorial:
Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials im Zusammenhang mit Apache.
Tutorial – Windows-Domänencontroller-Firewall
• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01
Zuerst müssen wir eine Firewallregel auf dem Windows-Domänencontroller erstellen.
Diese Firewallregel ermöglicht es dem Apache-Server, die Active Directory-Datenbank abzufragen.
Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen Windows Firewall mit Advanced Security
Erstellen Sie eine neue Eingehende Firewallregel.
Wählen Sie die Option PORT aus.
Wählen Sie die TCP-Option aus.
Wählen Sie die Option Spezifische lokale Ports aus.
Geben Sie den TCP-Port 389 ein.
Wählen Sie die Option Verbindung zulassen aus.
Aktivieren Sie die Option DOMAIN.
Aktivieren Sie die Option PRIVATE.
Aktivieren Sie die Option PUBLIC.
Geben Sie eine Beschreibung für die Firewallregel ein.
Herzlichen Glückwunsch, Sie haben die erforderliche Firewall-Regel erstellt.
Diese Regel ermöglicht es dem Apache-Server, die Active Directory-Datenbank abzufragen.
Tutorial – Windows-Domänenkontoerstellung
Als Nächstes müssen wir mindestens 2 Konten in der Active Directory-Datenbank erstellen.
Das ADMIN-Konto wird verwendet, um sich auf dem Apache-Server anzumelden.
Das BIND-Konto wird zum Abfragen der Active Directory-Datenbank verwendet.
Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen: Active Directory-Benutzer und -Computer
Erstellen Sie ein neues Konto im Container Benutzer.
Erstellen Eines neuen Kontos mit dem Namen: admin
Kennwort für den ADMIN-Benutzer konfiguriert: 123qwe..
Dieses Konto wird verwendet, um sich auf der Apache-Weboberfläche zu authentifizieren.
Erstellen eines neuen Kontos mit dem Namen: bind
Für den BIND-Benutzer konfiguriertes Kennwort: kamisama123..
Dieses Konto wird verwendet, um die in der Active Directory-Datenbank gespeicherten Kennwörter abzufragen.
Herzlichen Glückwunsch, Sie haben die erforderlichen Active Directory-Konten erstellt.
Apache – LDAP-Authentifizierung in Active Directory
• IP – 192.168.15.11
• Betriebssystem – Ubuntu 19.10
• Hostname – APACHE
Installieren Sie den Apache-Server und das erforderliche LDAP-Authentifizierungsmodul.
Aktivieren Sie das Apache2 LDAP-Authentifizierungsmodul.
In unserem Beispiel fordern wir die Authentifizierung für Benutzer an, die versuchen, auf ein Verzeichnis mit dem Namen Test zuzugreifen.
Erstellen Sie ein Verzeichnis mit dem Namen Test, und erteilen Sie dem Benutzer mit dem Namen www-data die Berechtigung zu diesem Verzeichnis.
Konfigurieren Sie den Apache-Server so, dass die LDAP-Authentifizierung benutzern anfordert wird, die versuchen, auf das Testverzeichnis zuzugreifen.
Bearbeiten Sie die Apache 000-default.conf-Konfigurationsdatei.
Hier ist die 000-default.conf-Datei vor unserer Konfiguration.
Hier ist die 000-default.conf-Datei nach unserer Konfiguration.
Der Apache-Server wurde so konfiguriert, dass er die Kennwortauthentifizierung anfordert, um das Verzeichnis /var/www/html/test zu erhalten.
Der Apache-Webserver wurde so konfiguriert, dass Benutzerkonten mit dem LDAP-Server 192.168.15.10 authentifiziert werden.
Der Apache-Webserver wurde für die Verwendung der Active Directory-Domäne TECH konfiguriert. lokal.
Starten Sie den Apache-Dienst neu.
Herzlichen glückwunsch! Sie haben die Apache-Authentifizierung erfolgreich konfiguriert.
Apache – LDAP-Authentifizierungstest
Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Apache-Webservers ein.
In unserem Beispiel wurde die folgende URL im Browser eingegeben:
• http://192.168.15.11
Die Apache-Standardseite wird angezeigt.
Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Webservers plus /test ein.
In unserem Beispiel wurde die folgende URL im Browser eingegeben:
• http://192.168.15.11/test
Geben Sie auf dem Anmeldebildschirm einen Active Directory-Benutzernamen und ein Kennwort ein.
• Benutzername: admin
• Passwort: 123qwe..
Nach einer erfolgreichen Anmeldung können Sie auf das Verzeichnis Mit dem Namen Test zugreifen.
Herzlichen glückwunsch! Sie haben die LDAP-Authentifizierung auf einem Apache-Server für die Verwendung des Active Directory konfiguriert.