¿Desea aprender a configurar un servidor Apache para utilizar la autenticación LDAP en el Active Directory? En este tutorial, vamos a mostrarle cómo autenticar el servicio Apache en Active Directory utilizando el protocolo LDAP en un equipo que ejecuta Ubuntu Linux.
• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2
Derechos de autor © 2018-2021 por Techexpert.tips.
Todos los derechos reservados. Ninguna parte de esta publicación puede ser reproducida, distribuida o transmitida en cualquier forma o por cualquier medio sin el permiso previo por escrito del editor.
Lista de equipos
En la siguiente sección se presenta la lista de equipos utilizados para crear este tutorial.
Como asociado de Amazon, gano con compras calificadas.
Apache – Tutorial relacionado:
En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con Apache.
Tutorial – Firewall del controlador de dominio de Windows
• IP – 192.168.15.10
• Sistema Operacional – WINDOWS 2012 R2
• Nombre de host – TECH-DC01
En primer lugar, necesitamos crear una regla de firewall en el controlador de dominio de Windows.
Esta regla de firewall permitirá al servidor Apache consultar la base de datos de Active Directory.
En el controlador de dominio, abra la aplicación denominada Firewall de Windows con seguridad avanzada
Cree una nueva regla de firewall de entrada.
Seleccione la opción PUERTO.
Seleccione la opción TCP.
Seleccione la opción Puertos locales específicos.
Ingrese el puerto TCP 389.
Seleccione la opción Permitir la conexión.
Marque la opción DOMINIO.
Marque la opción PRIVATE.
Marque la opción PUBLIC.
Escriba una descripción en la regla de firewall.
Enhorabuena, ha creado la regla de firewall necesaria.
Esta regla permitirá al servidor Apache consultar la base de datos de Active Directory.
Tutorial – Creación de cuentas de dominio de Windows
A continuación, necesitamos crear al menos 2 cuentas en la base de datos de Active Directory.
La cuenta ADMIN se utilizará para iniciar sesión en el servidor Apache.
La cuenta BIND se usará para consultar la base de datos de Active Directory.
En el controlador de dominio, abra la aplicación denominada: Usuarios y equipos de Active Directory
Cree una nueva cuenta dentro del contenedor Usuarios.
Crear una nueva cuenta denominada: admin
Contraseña configurada para el usuario ADMIN: 123qwe..
Esta cuenta se utilizará para autenticarse en la interfaz web de Apache.
Crear una nueva cuenta denominada: bind
Contraseña configurada para el usuario BIND: kamisama123..
Esta cuenta se usará para consultar las contraseñas almacenadas en la base de datos de Active Directory.
Enhorabuena, ha creado las cuentas de Active Directory necesarias.
Apache – Autenticación LDAP en Active Directory
• IP – 192.168.15.11
• Sistema operativo – Ubuntu 19.10
• Nombre de host – APACHE
Instale el servidor Apache y el módulo de autenticación LDAP necesario.
Habilite el módulo de autenticación LDAP Apache2.
En nuestro ejemplo, vamos a solicitar la autenticación a los usuarios que intentan acceder a un directorio denominado Test.
Cree un directorio denominado Test y conceda al usuario el permiso www-data sobre este directorio.
Configure el servidor Apache para solicitar la autenticación LDAP a los usuarios que intentan acceder al directorio Test.
Edite el archivo de configuración Apache 000-default.conf.
Aquí está el archivo 000-default.conf antes de nuestra configuración.
Aquí está el archivo 000-default.conf después de nuestra configuración.
El servidor Apache se configuró para solicitar la autenticación de contraseña al directorio /var/www/html/test.
El servidor web Apache se configuró para autenticar cuentas de usuario mediante el servidor LDAP 192.168.15.10.
El servidor web Apache se configuró para utilizar el dominio de Active Directory: TECH. Local.
Reinicie el servicio Apache.
¡Felicitaciones! Ha configurado correctamente la autenticación Apache.
Apache – Prueba de autenticación LDAP
Abra su navegador e introduzca la dirección IP de su servidor web Apache.
En nuestro ejemplo, se introdujo la siguiente URL en el navegador:
• http://192.168.15.11
Se mostrará la página predeterminada de Apache.
Abra su navegador e introduzca la dirección IP de su servidor web más /test.
En nuestro ejemplo, se introdujo la siguiente URL en el navegador:
• http://192.168.15.11/test
En la pantalla de inicio de sesión, escriba un nombre de usuario y una contraseña de Active Directory.
• Username: admin
• Contraseña: 123qwe..
Después de un inicio de sesión correcto, se le autorizará a acceder al directorio denominado Test.
¡Felicitaciones! Ha configurado la autenticación LDAP en un servidor Apache para utilizar el Active Directory.
