Si desidera informazioni su come configurare un server Apache per l'utilizzo dell'autenticazione LDAP in Active Directory? In questo tutorial, ti mostreremo come autenticare il servizio Apache su Active Directory utilizzando il protocollo LDAP su un computer che esegue Ubuntu Linux.

Ubuntu 18
Ubuntu 19
Apache 2.4.41
Windows 2012 R2

Apache - Esercitazione correlata:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi ad Apache.

Esercitazione - Firewall controller di dominio WindowsTutorial - Windows Domain Controller Firewall

IP - 192.168.15.10
Sistema operativo - WINDOWS 2012 R2
Nome host - TECH-DC01

In primo luogo, è necessario creare una regola di Firewall nel controller di dominio di Windows.First, we need to create a Firewall rule on the Windows domain controller.

Questa regola del firewall consentirà al server Apache di eseguire query sul database di Active Directory.

Nel controller di dominio aprire l'applicazione denominata Windows Firewall con sicurezza avanzata

Creare una nuova regola del firewall in ingresso.

Selezionare l'opzione PORTA.

Selezionare l'opzione TCP.

Selezionare l'opzione Porte locali specifiche.

Immettere la porta TCP 389.

Selezionare l'opzione Consenti connessione.

Selezionare l'opzione DOMINIO.

Selezionare l'opzione PRIVATE.

Selezionare l'opzione PUBLIC.

Immettere una descrizione per la regola del firewall.

windows firewall active directory

Congratulazioni, è stata creata la regola firewall richiesta.

Questa regola consentirà al server Apache di eseguire query sul database di Active Directory.

Esercitazione - Creazione di account di dominio di WindowsTutorial - Windows Domain Account Creation

Successivamente, è necessario creare almeno 2 account nel database di Active Directory.

L'account ADMIN verrà utilizzato per accedere al server Apache.

L'account BIND verrà utilizzato per eseguire query sul database di Active Directory.

Nel controller di dominio aprire l'applicazione denominata: Utenti e computer di Active Directory

Creare un nuovo account all'interno del contenitore Users.Create a new account inside the Users container.

Creare un nuovo account denominato: admin

Password configurata per l'utente ADMIN: 123qwe..

Questo account verrà utilizzato per l'autenticazione nell'interfaccia Web Apache.

active directory admin account

Creare un nuovo account denominato: bind

Password configurata per l'utente BIND: kamisama123..

Questo account verrà utilizzato per interrogare le password archiviate nel database di Active Directory.

active directory bind account

Congratulazioni, sono stati creati gli account di Active Directory necessari.

Apache - Autenticazione LDAP in Active Directory

IP - 192.168.15.11
Sistema Operativo - Ubuntu 19.10
- Nome host - APACHE

Installare il server Apache e il modulo di autenticazione LDAP richiesto.

Copy to Clipboard

Abilitare il modulo di autenticazione LDAP Apache2.

Copy to Clipboard

Nel nostro esempio, ci accingiamo a richiedere l'autenticazione agli utenti che tentano di accedere a una directory denominata Test.

Creare una directory denominata Test e concedere all'utente denominato www-data l'autorizzazione su questa directory.

Copy to Clipboard

Configurare il server Apache per richiedere l'autenticazione LDAP agli utenti che tentano di accedere alla directory Test.

Modificare il file di configurazione Apache 000-default.conf.

Copy to Clipboard

Ecco il file 000-default.conf prima della nostra configurazione.

Copy to Clipboard

Ecco il file 000-default.conf dopo la nostra configurazione.

Copy to Clipboard

Il server Apache è stato configurato per richiedere l'autenticazione della password alla directory /var/www/html/test.

Il server Web Apache è stato configurato per autenticare gli account utente utilizzando il server LDAP 192.168.15.10.

Il server Web Apache è stato configurato per utilizzare il dominio di Active Directory: TECH. Locale.

Riavviare il servizio Apache.

Copy to Clipboard

Congratulazioni! L'autenticazione Apache è stata configurata correttamente.

Apache - Test di autenticazione LDAP

Aprire il browser e immettere l'indirizzo IP del server Web Apache.

Nel nostro esempio, il seguente URL è stato immesso nel browser:

http://192.168.15.11, http://192.168.15.11

Verrà visualizzata la pagina predefinita Apache.

Apache default page

Aprire il browser e immettere l'indirizzo IP del server Web più /test.

Nel nostro esempio, il seguente URL è stato immesso nel browser:

Http://192.168.15.11/test

Nella schermata di accesso, immettere un nome utente e una password di Active Directory.

Nome utente: admin
Password: 123qwe..

Apache login form

Dopo un accesso riuscito, si sarà autorizzati ad accedere alla directory denominata Test.

Apache Radius Authentication test

Congratulazioni! L'autenticazione LDAP su un server Apache è stata configurata per l'utilizzo di Active Directory.