Apache – LDAP-godkjenning på Active Directory

Vil du lære hvordan du konfigurerer en Apache-server til å bruke LDAP-godkjenning i Active Directory? I denne opplæringen skal vi vise deg hvordan du autentisere Apache-tjenesten på Active Directory ved hjelp av LDAP-protokollen på en datamaskin som kjører Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2

Apache – Relatert Tutorial:

På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til Apache.

Opplæring – Brannmur for Windows-domenekontroller

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

Først må vi opprette en brannmurregel på Windows-domenekontrolleren.

Denne brannmurregelen tillater Apache-serveren å spørre Active Directory-databasen.

Åpne programmet windows-brannmur med avansert sikkerhet på domenekontrolleren

Opprett en ny innkommende brannmurregel.

Velg PORT-alternativet.

Velg TCP-alternativet.

Velg alternativet Bestemte lokale porter.

Angi TCP-port 389.

Velg alternativet Tillat tilkoblingen.

Merk av for DOMENE.

Merk av for PRIVAT.

Merk av for OFFENTLIG.

Skriv inn en beskrivelse i brannmurregelen.

Gratulerer, du har opprettet den nødvendige brannmurregelen.

Denne regelen tillater Apache-serveren å spørre Active directory-databasen.

Opplæring – Oppretting av Windows-domenekonto

Deretter må vi opprette minst 2 kontoer i Active Directory-databasen.

ADMIN-kontoen vil bli brukt til å logge inn på Apache-serveren.

BIND-kontoen brukes til å spørre Active Directory-databasen.

Åpne programmet med navnet: Active Directory-brukere og -datamaskiner på domenekontrolleren

Opprett en ny konto i brukerbeholderen.

Opprett en ny konto med navnet: admin

Passord konfigurert til ADMIN bruker: 123qwe..

Denne kontoen vil bli brukt til å autentisere på Apache-webgrensesnittet.

Opprett en ny konto med navnet: bind

Passord konfigurert til BIND-brukeren: kamisama123..

Denne kontoen brukes til å spørre passordene som er lagret i Active Directory-databasen.

Gratulerer, du har opprettet de nødvendige Active Directory-kontoene.

Apache – LDAP-godkjenning på Active Directory

• IP – 192.168.15.11
• Driftssystem – Ubuntu 19.10
• Vertsnavn – APACHE

Installer Apache-serveren og den nødvendige LDAP-godkjenningsmodulen.

Aktiver Apache2 LDAP-godkjenningsmodulen.

I vårt eksempel skal vi be om godkjenning til brukere som prøver å få tilgang til en katalog kalt Test.

Opprett en katalog kalt Test og gi brukeren navnet www-data tillatelse over denne katalogen.

Konfigurer Apache-serveren til å be om LDAP-godkjenning til brukere som prøver å få tilgang til testkatalogen.

Rediger konfigurasjonsfilen for Apache 000-default.conf.

Her er 000-default.conf-filen før konfigurasjonen vår.

Her er 000-default.conf-filen etter konfigurasjonen vår.

Apache-serveren ble konfigurert til å be om godkjenning av passord for å acess katalogen /var/www/html/test.

Apache-webserveren ble konfigurert til å godkjenne brukerkontoer ved hjelp av LDAP-serveren 192.168.15.10.

Apache-webserveren ble konfigurert til å bruke Active directory-domenet: TECH.LOCAL.

Start Apache-tjenesten på nytt.

Gratulerer! Du har konfigurert Apache-godkjenningen.

Apache – LDAP-godkjenningstest

Åpne nettleseren din og skriv inn IP-adressen til Apache-webserveren din.

I vårt eksempel ble følgende URL skrevet inn i nettleseren:

• http://192.168.15.11

Apache-standardsiden vises.

Åpne nettleseren din og skriv inn IP-adressen til webserveren pluss /test.

I vårt eksempel ble følgende URL skrevet inn i nettleseren:

• http://192.168.15.11/test

Skriv inn et Active Directory-brukernavn og -passord på påloggingsskjermen.

• Brukernavn: admin
• Passord: 123qwe..

Etter en vellykket pålogging, vil du bli autorisert til å få tilgang til katalogen kalt Test.

Gratulerer! Du har konfigurert LDAP-godkjenning på en Apache-server til å bruke Active Directory.