Souhaitez-vous apprendre à configurer un serveur Apache pour utiliser l’authentification LDAP sur l’annuaire Active ? Dans ce tutoriel, nous allons vous montrer comment authentifier le service Apache sur Active Directory en utilisant le protocole LDAP sur un ordinateur fonctionnant Ubuntu Linux.
• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2
Copyright © 2018-2021 par Techexpert.tips.
Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, distribuée ou transmise sous quelque forme ou par quelque moyen que ce soit sans l’autorisation écrite préalable de l’éditeur.
Liste des équipements
La section suivante présente la liste des équipements utilisés pour créer ce didacticiel.
En tant qu’associé Amazon, je gagne des achats admissibles.
Apache – Tutoriel connexe:
Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à Apache.
Tutorial – Pare-feu windows Domain Controller
• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01
Tout d’abord, nous devons créer une règle de pare-feu sur le contrôleur de domaine Windows.
Cette règle de pare-feu permettra au serveur Apache de poser des questions à la base de données Active Directory.
Sur le contrôleur de domaine, ouvrez l’application nommée Windows Firewall avec Advanced Security
Créez une nouvelle règle de pare-feu entrant.
Sélectionnez l’option PORT.
Sélectionnez l’option TCP.
Sélectionnez l’option Ports locaux spécifiques.
Entrez dans le port TCP 389.
Sélectionnez l’option Autoriser l’option de connexion.
Vérifiez l’option DOMAIN.
Vérifiez l’option PRIVATE.
Vérifiez l’option PUBLIC.
Entrez une description de la règle du pare-feu.
Félicitations, vous avez créé la règle de pare-feu requise.
Cette règle permettra au serveur Apache de poser des questions à la base de données Active Directory.
Tutorial – Création de compte de domaine Windows
Ensuite, nous devons créer au moins 2 comptes sur la base de données d’annuaire active.
Le compte ADMIN sera utilisé pour se connecter sur le serveur Apache.
Le compte BIND sera utilisé pour interroger la base de données Active Directory.
Sur le contrôleur de domaine, ouvrez l’application nommée : Utilisateurs et ordinateurs Active directory.
Créez un nouveau compte à l’intérieur du conteneur Utilisateurs.
Créer un nouveau compte nommé : admin
Mot de passe configuré pour l’utilisateur ADMIN: 123qwe..
Ce compte sera utilisé pour authentifier sur l’interface web Apache.
Créer un nouveau compte nommé : lier
Mot de passe configuré à l’utilisateur BIND: kamisama123.
Ce compte sera utilisé pour interroger les mots de passe stockés dans la base de données Active Directory.
Félicitations, vous avez créé les comptes Active directory requis.
Apache – Authentification LDAP sur Active Directory
• IP – 192.168.15.11
Système opérationnel – Ubuntu 19.10
• Hostname – APACHE
Installez le serveur Apache et le module d’authentification LDAP requis.
Activez le module d’authentification Apache2 LDAP.
Dans notre exemple, nous allons demander l’authentification aux utilisateurs qui tentent d’accéder à un répertoire nommé Test.
Créez un répertoire nommé Test et donnez à l’utilisateur une autorisation de www-données sur ce répertoire.
Configurez le serveur Apache pour demander l’authentification LDAP aux utilisateurs qui tentent d’accéder à l’annuaire Test.
Modifiez le fichier de configuration Apache 000-default.conf.
Voici le fichier 000-default.conf avant notre configuration.
Voici le fichier 000-default.conf après notre configuration.
Le serveur Apache a été configuré pour demander l’authentification par mot de passe pour as l’annuaire /var/www/html/test.
Le serveur Web Apache a été configuré pour authentifier les comptes d’utilisateurs à l’aide du serveur LDAP 192.168.15.10.
Le serveur Web Apache a été configuré pour utiliser le domaine d’annuaire actif : TECH. Local.
Redémarrez le service Apache.
félicitations! Vous avez configuré avec succès l’authentification Apache.
Apache – Test d’authentification LDAP
Ouvrez votre navigateur et saisissez l’adresse IP de votre serveur Web Apache.
Dans notre exemple, l’URL suivante a été saisie dans le navigateur :
• http://192.168.15.11
La page par défaut Apache sera affichée.
Ouvrez votre navigateur et entrez l’adresse IP de votre serveur web plus /test.
Dans notre exemple, l’URL suivante a été saisie dans le navigateur :
• http://192.168.15.11/test
Sur l’écran de connexion, entrez un nom d’utilisateur et un mot de passe Active Directory.
• Username: admin
Mot de passe: 123qwe..
Après une connexion réussie, vous serez autorisé à accéder à l’annuaire nommé Test.
félicitations! Vous avez configuré l’authentification LDAP sur un serveur Apache pour utiliser l’annuaire Active.
