Wilt u meer weten over het configureren van een Apache-server om LDAP-verificatie te gebruiken in de Active directory? In deze zelfstudie laten we u zien hoe u de Apache-service op de Active Directory verifiëren met behulp van het LDAP-protocol op een computer waarop Ubuntu Linux wordt uitgevoerd.
• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2
Copyright © 2018-2021 door Techexpert.tips.
Alle rechten voorbehouden. Niets uit deze publicatie mag worden gereproduceerd, verspreid of verzonden in welke vorm of op welke wijze dan ook zonder voorafgaande schriftelijke toestemming van de uitgever.
Uitrustingslijst
In de volgende sectie wordt de lijst weergegeven met apparatuur die wordt gebruikt om deze zelfstudie te maken.
Als Amazon Associate verdien ik aan kwalificerende aankopen.
Apache – Gerelateerde zelfstudie:
Op deze pagina bieden we snelle toegang tot een lijst met tutorials met betrekking tot Apache.
Zelfstudie – Windows Domain Controller Firewall
• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01
Ten eerste moeten we een firewallregel maken op de Windows-domeincontroller.
Met deze firewallregel kan de Apache-server de Active directory-database opvragen.
Open op de domeincontroller de toepassing met de naam Windows Firewall met Geavanceerde beveiliging
Maak een nieuwe inkomende firewallregel.
Selecteer de optie POORT.
Selecteer de optie TCP.
Selecteer de optie Specifieke lokale poorten.
Voer de TCP-poort 389 in.
Selecteer de optie Verbinding toestaan.
Controleer de optie DOMEIN.
Controleer de optie PRIVÉ.
Controleer de optie OPENBAAR.
Voer een beschrijving in bij de firewallregel.
Gefeliciteerd, je hebt de vereiste firewallregel gemaakt.
Met deze regel kan de Apache-server de Active directory-database opvragen.
Zelfstudie – Het maken van Windows Domain-account
Vervolgens moeten we ten minste 2 accounts maken in de Active directory-database.
Het ADMIN-account wordt gebruikt om in te loggen op de Apache-server.
Het BIND-account wordt gebruikt om de Active Directory-database op te vragen.
Open op de domeincontroller de toepassing met de naam: Active Directory Users and Computers
Maak een nieuw account in de container Gebruikers.
Een nieuw account met de naam: beheerder maken
Wachtwoord geconfigureerd voor de ADMIN-gebruiker: 123qwe..
Dit account wordt gebruikt om te verifiëren op de Apache-webinterface.
Een nieuw account met de naam: binden
Wachtwoord geconfigureerd voor de BIND-gebruiker: kamisama123..
Dit account wordt gebruikt om de wachtwoorden op te vragen die zijn opgeslagen in de Active Directory-database.
Gefeliciteerd, je hebt de vereiste Active Directory-accounts gemaakt.
Apache – LDAP-verificatie in Active Directory
• IP – 192.168.15.11
• Operationeel systeem – Ubuntu 19.10
• Hostname – APACHE
Installeer de Apache-server en de vereiste LDAP-verificatiemodule.
Schakel de Apache2 LDAP-verificatiemodule in.
In ons voorbeeld gaan we verificatie aanvragen voor gebruikers die toegang proberen te krijgen tot een map met de naam Test.
Maak een map met de naam Testen en geef de gebruiker met de naam www-data toestemming over deze map.
Configureer de Apache-server om de LDAP-verificatie aan te vragen aan gebruikers die toegang proberen te krijgen tot de testmap.
Bewerk het Apache 000-default.conf configuratiebestand.
Hier is het 000-default.conf-bestand voor onze configuratie.
Hier is het 000-default.conf-bestand na onze configuratie.
De Apache-server is geconfigureerd om wachtwoordverificatie aan te vragen om de directory /var/www/html/test te azen.
De Apache-webserver is geconfigureerd om gebruikersaccounts te verifiëren met behulp van de LDAP-server 192.168.15.10.
De Apache-webserver is geconfigureerd om het Active directory-domein TE gebruiken: TECH. Lokale.
Start de Apache-service opnieuw.
Gefeliciteerd! U hebt de Apache-verificatie geconfigureerd.
Apache – LDAP-verificatietest
Open uw browser en voer het IP-adres van uw Apache-webserver in.
In ons voorbeeld is de volgende URL ingevoerd in de browser:
• http://192.168.15.11
De standaardpagina van Apache wordt weergegeven.
Open uw browser en voer het IP-adres van uw webserver plus /test in.
In ons voorbeeld is de volgende URL ingevoerd in de browser:
• http://192.168.15.11/test
Voer op het inlogscherm een Active Directory-gebruikersnaam en -wachtwoord in.
• Username: admin
• Wachtwoord: 123qwe..
Na een succesvolle aanmelding krijgt u toegang tot de map met de naam Test.
Gefeliciteerd! U hebt de LDAP-verificatie op een Apache-server geconfigureerd om de Active directory te gebruiken.
