האם ברוצה ללמוד כיצד להגדיר שרת אפאצ'י לשימוש באימות LDAP במדריך הספריה הפעיל? במדריך זה, אנחנו הולכים להראות לך כיצד לאמת את שירות אפאצ'י ב- Active Directory באמצעות פרוטוקול LDAP במחשב שבו פועל אובונטו לינוקס.
• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2
זכויות יוצרים © 2018-2021 על ידי Techexpert.tips.
כל הזכויות שמורות. אין לשכפל, להפיץ או לשדר חלק מפרסום זה בכל צורה שהיא או בכל אמצעי ללא אישור מראש ובכתב של המוציא לאור.
רשימת ציוד
הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו.
כשותף באמזון, אני מרוויח מרכישות מתאימות.
אפאצ'י – ערכת לימוד בנושא:
בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות לאפצ'י.
ערכת לימוד – חומת אש של בקר קבוצת מחשבים של Windows
• IP – 192.168.15.10
• מערכת אופראית – WINDOWS 2012 R2
• Hostname – TECH-DC01
תחילה, עלינו ליצור כלל חומת אש בבקר קבוצת המחשבים של Windows.
כלל חומת אש זה יאפשר לשרת האפאצ'י לבצע שאילתה על מסד הנתונים של Active Directory.
בבקר קבוצת המחשבים, פתח את היישום בשם חומת האש של Windows עם אבטחה מתקדמת
צור כלל חומת אש נכנס חדש.
בחר באפשרות יציאה.
בחר באפשרות TCP.
בחר באפשרות יציאות מקומיות ספציפיות.
הזן את יציאת TCP 389.
בחר באפשרות אפשר את החיבור.
סמן את האפשרות DOMAIN.
בדוק את האפשרות פרטית.
בדוק את האפשרות ציבורית.
הזן תיאור לכלל חומת האש.
מזל טוב, יצרת את כלל חומת האש הנדרש.
כלל זה יאפשר לשרת האפאצ'י לבצע שאילתה על מסד הנתונים של Active Directory.
ערכת לימוד – יצירת חשבון קבוצת מחשבים של Windows
בשלב הבא, עלינו ליצור לפחות 2 חשבונות במסד הנתונים של Active Directory.
חשבון הניהול ישמש לכניסה בשרת האפאצ'י.
חשבון BIND ישמש לשאילתת שאילתה על מסד הנתונים של Active Directory.
בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory
צור חשבון חדש בתוך הגורם המכיל של משתמשים.
יצירת חשבון חדש בשם: admin
סיסמה שתצורתה נקבעה למשתמש מנהל מערכת: 123qwe..
חשבון זה ישמש לאימות בממשק האינטרנט של אפאצ'י.
צור חשבון חדש בשם: bind
הסיסמה שתצורתה נקבעה למשתמש BIND: kamisama123..
חשבון זה ישמש לשאילתת שאילתה על הסיסמאות המאוחסנות במסד הנתונים של Active Directory.
מזל טוב, יצרת את חשבונות Active Directory הדרושים.
אפאצ'י – אימות LDAP ב- Active Directory
• IP – 192.168.15.11
• Operational System – Ubuntu 19.10
• Hostname – APACHE
התקן את שרת האפאצ'י ואת מודול האימות הנדרש של LDAP.
הפעל את מודול האימות LDAP של Apache2.
בדוגמה שלנו, אנו הולכים לבקש אימות למשתמשים הלנסים לגשת לספריה בשם Test.
צור ספריה בשם Test ותן למשתמש בשם www-data הרשאה באמצעות ספריה זו.
קבע את תצורת שרת האפאצ'י כך יבקש את אימות LDAP למשתמשים הלנסים לגשת לספריה Test.
ערוך את קובץ התצורה של Apache 000-default.conf.
הנה הקובץ 000-default.conf לפני התצורה שלנו.
הנה הקובץ 000-default.conf לאחר התצורה שלנו.
שרת האפאצ'י נקבעה לבקש אימות סיסמה כדי לאייסים במדריך הספריה /var/www/html/test.
שרת האינטרנט של האפאצ'י נקבעה לאימות חשבונות משתמשים באמצעות שרת LDAP 192.168.15.10.
שרת האינטרנט של אפאצ'י הוגדר לשימוש בתחום Active directory: TECH. מקומי.
הפעל מחדש את שירות האפאצ'י.
מזל טוב! הגדרת בהצלחה את אימות האפאצ'י.
אפאצ'י – בדיקת אימות LDAP
פתח את הדפדפן והזן את כתובת ה- IP של שרת האינטרנט של האפאצ'י.
בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:
• http://192.168.15.11
דף ברירת המחדל של האפאצ'י יוצג.
פתח את הדפדפן והזן את כתובת ה- IP של שרת האינטרנט שלך בתוספת /test.
בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:
• http://192.168.15.11/test
במסך הכניסה, הזן שם משתמש וסיסמה של Active Directory.
• Username: admin
• Password: 123qwe..
לאחר כניסה מוצלחת, תהיה מורשה לגשת לספריה בשם Test.
מזל טוב! קבעת את תצורת אימות LDAP בשרת אפאצ'י לשימוש במדריך הספריה הפעיל.
