Autenticação Apache – LDAP no Active Directory

Você gostaria de aprender como configurar um servidor Apache para usar a autenticação LDAP no Active Directory? Neste tutorial, vamos mostrar como autenticar o serviço Apache no Active Directory usando o protocolo LDAP em um computador executando o Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2

Apache – Tutorial relacionado:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao Apache.

Tutorial – Firewall do controlador de domínio do Windows

• IP – 192.168.15.10
• Sistema Operacional – WINDOWS 2012 R2
• Nome de host – TECH-DC01

Primeiro, precisamos criar uma regra de Firewall no controlador de domínio do Windows.

Essa regra de firewall permitirá que o servidor Apache consulte o Active Directory.

No controlador de domínio, abra o aplicativo chamado Firewall Windows com Segurança Avançada

Crie uma nova regra de firewall inbound.

Selecione a opção PORT.

Selecione a opção TCP.

Selecione a opção de portas locais específicas.

Digite a porta TCP 389.

Selecione a opção permitir a conexão.

Marque a opção DOMÍNIO.

Marque a opção PRIVADA.

Marque a opção PÚBLICO.

Digite uma descrição da regra do firewall.

Parabéns, você criou a regra de firewall necessária.

Esta regra permitirá que o servidor Apache consulte o banco de dados do Active Directory.

Tutorial – Criação de conta de domínio do Windows

Em seguida, precisamos criar pelo menos 2 contas no banco de dados do Active Directory.

A conta ADMIN será usada para fazer login no servidor Apache.

A conta BIND será usada para consultar o banco de dados do Active Directory.

No controlador de domínio, abra o aplicativo chamado: Usuários e Computadores do Active Directory.

Crie uma nova conta dentro do contêiner usuários.

Crie uma nova conta chamada: administração

Senha configurada para o usuário ADMIN: 123qwe..

Esta conta será usada para autenticar na interface web Apache.

Crie uma nova conta chamada: bind

Senha configurada para o usuário BIND: kamisama123..

Esta conta será usada para consultar as senhas armazenadas no banco de dados do Active Directory.

Parabéns, você criou as contas necessárias do Active Directory.

Autenticação Apache – LDAP no Active Directory

• IP – 192.168.15.11
• Sistema Operacional – Ubuntu 19.10
• Nome de hospedeiro – APACHE

Instale o servidor Apache e o módulo de autenticação LDAP necessário.

Habilite o módulo de autenticação Apache2 LDAP.

Em nosso exemplo, vamos solicitar autenticação aos usuários que tentam acessar um diretório chamado Test.

Crie um diretório chamado Test e dê ao usuário chamado www-data permissão sobre este diretório.

Configure o servidor Apache para solicitar a autenticação LDAP aos usuários que tentam acessar o diretório de teste.

Edite o arquivo de configuração Apache 000-default.conf.

Aqui está o arquivo 000-default.conf antes de nossa configuração.

Aqui está o arquivo 000-default.conf após nossa configuração.

O servidor Apache foi configurado para solicitar autenticação de senha para acessar o diretório /var/www/html/test.

O servidor web Apache foi configurado para autenticar contas de usuário usando o servidor LDAP 192.168.15.10.

O servidor web Apache foi configurado para usar o domínio do Active Directory: TECH. Local.

Reinicie o serviço Apache.

Parabéns! Você configurou com sucesso a autenticação Apache.

Teste de autenticação Apache – LDAP

Abra seu navegador e digite o endereço IP do seu servidor web Apache.

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• http://192.168.15.11

A página padrão apache será exibida.

Abra seu navegador e digite o endereço IP do seu servidor web mais /test.

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• http://192.168.15.11/test

Na tela de login, digite um nome de usuário e senha do Active Directory.

• Username: admin
• Senha: 123qwe..

Após um login bem-sucedido, você estará autorizado a acessar o diretório chamado Test.

Parabéns! Você configurou a autenticação LDAP em um servidor Apache para usar o Active Directory.