Souhaitez-vous apprendre à configurer un serveur Apache pour utiliser l’authentification LDAP sur l’annuaire Active ? Dans ce tutoriel, nous allons vous montrer comment authentifier le service Apache sur Active Directory en utilisant le protocole LDAP sur un ordinateur fonctionnant Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2

Liste des équipements

La section suivante présente la liste des équipements utilisés pour créer ce didacticiel.

En tant qu’associé Amazon, je gagne des achats admissibles.

Tutorial – Pare-feu windows Domain Controller

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

Tout d’abord, nous devons créer une règle de pare-feu sur le contrôleur de domaine Windows.

Cette règle de pare-feu permettra au serveur Apache de poser des questions à la base de données Active Directory.

Sur le contrôleur de domaine, ouvrez l’application nommée Windows Firewall avec Advanced Security

Créez une nouvelle règle de pare-feu entrant.

zabbix active directory

Sélectionnez l’option PORT.

zabbix windows firewall port

Sélectionnez l’option TCP.

Sélectionnez l’option Ports locaux spécifiques.

Entrez dans le port TCP 389.

zabbix windows firewall port ldap

Sélectionnez l’option Autoriser l’option de connexion.

zabbix windows firewall allow connection

Vérifiez l’option DOMAIN.

Vérifiez l’option PRIVATE.

Vérifiez l’option PUBLIC.

Zabbix windows firewall profile

Entrez une description de la règle du pare-feu.

windows firewall active directory

Félicitations, vous avez créé la règle de pare-feu requise.

Cette règle permettra au serveur Apache de poser des questions à la base de données Active Directory.

Tutorial – Création de compte de domaine Windows

Ensuite, nous devons créer au moins 2 comptes sur la base de données d’annuaire active.

Le compte ADMIN sera utilisé pour se connecter sur le serveur Apache.

Le compte BIND sera utilisé pour interroger la base de données Active Directory.

Sur le contrôleur de domaine, ouvrez l’application nommée : Utilisateurs et ordinateurs Active directory.

Créez un nouveau compte à l’intérieur du conteneur Utilisateurs.

Zabbix active directory account

Créer un nouveau compte nommé : admin

Mot de passe configuré pour l’utilisateur ADMIN: 123qwe..

Ce compte sera utilisé pour authentifier sur l’interface web Apache.

active directory admin account
zabbix active directory admin properties

Créer un nouveau compte nommé : lier

Mot de passe configuré à l’utilisateur BIND: kamisama123.

Ce compte sera utilisé pour interroger les mots de passe stockés dans la base de données Active Directory.

active directory bind account
zabbix active directory ldap bind properties

Félicitations, vous avez créé les comptes Active directory requis.

Apache – Authentification LDAP sur Active Directory

• IP – 192.168.15.11
Système opérationnel – Ubuntu 19.10
• Hostname – APACHE

Installez le serveur Apache et le module d’authentification LDAP requis.

Copy to Clipboard

Activez le module d’authentification Apache2 LDAP.

Copy to Clipboard

Dans notre exemple, nous allons demander l’authentification aux utilisateurs qui tentent d’accéder à un répertoire nommé Test.

Créez un répertoire nommé Test et donnez à l’utilisateur une autorisation de www-données sur ce répertoire.

Copy to Clipboard

Configurez le serveur Apache pour demander l’authentification LDAP aux utilisateurs qui tentent d’accéder à l’annuaire Test.

Modifiez le fichier de configuration Apache 000-default.conf.

Copy to Clipboard

Voici le fichier 000-default.conf avant notre configuration.

Copy to Clipboard

Voici le fichier 000-default.conf après notre configuration.

Copy to Clipboard

Le serveur Apache a été configuré pour demander l’authentification par mot de passe pour as l’annuaire /var/www/html/test.

Le serveur Web Apache a été configuré pour authentifier les comptes d’utilisateurs à l’aide du serveur LDAP 192.168.15.10.

Le serveur Web Apache a été configuré pour utiliser le domaine d’annuaire actif : TECH. Local.

Redémarrez le service Apache.

Copy to Clipboard

félicitations! Vous avez configuré avec succès l’authentification Apache.

Apache – Test d’authentification LDAP

Ouvrez votre navigateur et saisissez l’adresse IP de votre serveur Web Apache.

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

• http://192.168.15.11

La page par défaut Apache sera affichée.

Apache default page

Ouvrez votre navigateur et entrez l’adresse IP de votre serveur web plus /test.

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

• http://192.168.15.11/test

Sur l’écran de connexion, entrez un nom d’utilisateur et un mot de passe Active Directory.

• Username: admin
Mot de passe: 123qwe..

Apache login form

Après une connexion réussie, vous serez autorisé à accéder à l’annuaire nommé Test.

Apache Radius Authentication test

félicitations! Vous avez configuré l’authentification LDAP sur un serveur Apache pour utiliser l’annuaire Active.