Wilt u meer weten over het configureren van een Apache-server om LDAP-verificatie te gebruiken in de Active directory? In deze zelfstudie laten we u zien hoe u de Apache-service op de Active Directory verifiëren met behulp van het LDAP-protocol op een computer waarop Ubuntu Linux wordt uitgevoerd.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2

Uitrustingslijst

In de volgende sectie wordt de lijst weergegeven met apparatuur die wordt gebruikt om deze zelfstudie te maken.

Als Amazon Associate verdien ik aan kwalificerende aankopen.

Zelfstudie - Windows Domain Controller Firewall

• IP - 192.168.15.10
• Operacional System - WINDOWS 2012 R2
• Hostname - TECH-DC01

Ten eerste moeten we een firewallregel maken op de Windows-domeincontroller.

Met deze firewallregel kan de Apache-server de Active directory-database opvragen.

Open op de domeincontroller de toepassing met de naam Windows Firewall met Geavanceerde beveiliging

Maak een nieuwe inkomende firewallregel.

zabbix active directory

Selecteer de optie POORT.

zabbix windows firewall port

Selecteer de optie TCP.

Selecteer de optie Specifieke lokale poorten.

Voer de TCP-poort 389 in.

zabbix windows firewall port ldap

Selecteer de optie Verbinding toestaan.

zabbix windows firewall allow connection

Controleer de optie DOMEIN.

Controleer de optie PRIVÉ.

Controleer de optie OPENBAAR.

Zabbix windows firewall profile

Voer een beschrijving in bij de firewallregel.

windows firewall active directory

Gefeliciteerd, je hebt de vereiste firewallregel gemaakt.

Met deze regel kan de Apache-server de Active directory-database opvragen.

Zelfstudie - Het maken van Windows Domain-account

Vervolgens moeten we ten minste 2 accounts maken in de Active directory-database.

Het ADMIN-account wordt gebruikt om in te loggen op de Apache-server.

Het BIND-account wordt gebruikt om de Active Directory-database op te vragen.

Open op de domeincontroller de toepassing met de naam: Active Directory Users and Computers

Maak een nieuw account in de container Gebruikers.

Zabbix active directory account

Een nieuw account met de naam: beheerder maken

Wachtwoord geconfigureerd voor de ADMIN-gebruiker: 123qwe..

Dit account wordt gebruikt om te verifiëren op de Apache-webinterface.

active directory admin account
zabbix active directory admin properties

Een nieuw account met de naam: binden

Wachtwoord geconfigureerd voor de BIND-gebruiker: kamisama123..

Dit account wordt gebruikt om de wachtwoorden op te vragen die zijn opgeslagen in de Active Directory-database.

active directory bind account
zabbix active directory ldap bind properties

Gefeliciteerd, je hebt de vereiste Active Directory-accounts gemaakt.

Apache - LDAP-verificatie in Active Directory

• IP - 192.168.15.11
• Operationeel systeem - Ubuntu 19.10
• Hostname - APACHE

Installeer de Apache-server en de vereiste LDAP-verificatiemodule.

Copy to Clipboard

Schakel de Apache2 LDAP-verificatiemodule in.

Copy to Clipboard

In ons voorbeeld gaan we verificatie aanvragen voor gebruikers die toegang proberen te krijgen tot een map met de naam Test.

Maak een map met de naam Testen en geef de gebruiker met de naam www-data toestemming over deze map.

Copy to Clipboard

Configureer de Apache-server om de LDAP-verificatie aan te vragen aan gebruikers die toegang proberen te krijgen tot de testmap.

Bewerk het Apache 000-default.conf configuratiebestand.

Copy to Clipboard

Hier is het 000-default.conf-bestand voor onze configuratie.

Copy to Clipboard

Hier is het 000-default.conf-bestand na onze configuratie.

Copy to Clipboard

De Apache-server is geconfigureerd om wachtwoordverificatie aan te vragen om de directory /var/www/html/test te azen.

De Apache-webserver is geconfigureerd om gebruikersaccounts te verifiëren met behulp van de LDAP-server 192.168.15.10.

De Apache-webserver is geconfigureerd om het Active directory-domein TE gebruiken: TECH. Lokale.

Start de Apache-service opnieuw.

Copy to Clipboard

Gefeliciteerd! U hebt de Apache-verificatie geconfigureerd.

Apache - LDAP-verificatietest

Open uw browser en voer het IP-adres van uw Apache-webserver in.

In ons voorbeeld is de volgende URL ingevoerd in de browser:

• http://192.168.15.11

De standaardpagina van Apache wordt weergegeven.

Apache default page

Open uw browser en voer het IP-adres van uw webserver plus /test in.

In ons voorbeeld is de volgende URL ingevoerd in de browser:

• http://192.168.15.11/test

Voer op het inlogscherm een Active Directory-gebruikersnaam en -wachtwoord in.

• Username: admin
• Wachtwoord: 123qwe..

Apache login form

Na een succesvolle aanmelding krijgt u toegang tot de map met de naam Test.

Apache Radius Authentication test

Gefeliciteerd! U hebt de LDAP-verificatie op een Apache-server geconfigureerd om de Active directory te gebruiken.