Você gostaria de aprender como configurar um servidor Apache para usar a autenticação LDAP no Active Directory? Neste tutorial, vamos mostrar como autenticar o serviço Apache no Active Directory usando o protocolo LDAP em um computador executando o Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• Apache 2.4.41
• Windows 2012 R2

Apache - Tutorial relacionado:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao Apache.

Tutorial - Firewall do controlador de domínio do Windows

• IP - 192.168.15.10
• Sistema Operacional - WINDOWS 2012 R2
• Nome de host - TECH-DC01

Primeiro, precisamos criar uma regra de Firewall no controlador de domínio do Windows.

Essa regra de firewall permitirá que o servidor Apache consulte o Active Directory.

No controlador de domínio, abra o aplicativo chamado Firewall Windows com Segurança Avançada

Crie uma nova regra de firewall inbound.

zabbix active directory

Selecione a opção PORT.

zabbix windows firewall port

Selecione a opção TCP.

Selecione a opção de portas locais específicas.

Digite a porta TCP 389.

zabbix windows firewall port ldap

Selecione a opção permitir a conexão.

zabbix windows firewall allow connection

Verifique a opção DOMÍNIO.

Verifique a opção PRIVADA.

Confira a opção PÚBLICO.

Zabbix windows firewall profile

Digite uma descrição da regra do firewall.

windows firewall active directory

Parabéns, você criou a regra de firewall necessária.

Esta regra permitirá que o servidor Apache consulte o banco de dados do Active Directory.

Tutorial - Criação de conta de domínio do Windows

Em seguida, precisamos criar pelo menos 2 contas no banco de dados do Active Directory.

A conta ADMIN será usada para fazer login no servidor Apache.

A conta BIND será usada para consultar o banco de dados do Active Directory.

No controlador de domínio, abra o aplicativo chamado: Usuários e Computadores do Active Directory.

Crie uma nova conta dentro do contêiner usuários.

Zabbix active directory account

Crie uma nova conta chamada: administração

Senha configurada para o usuário ADMIN: 123qwe..

Esta conta será usada para autenticar na interface web Apache.

active directory admin accountzabbix active directory admin properties

Crie uma nova conta chamada: bind

Senha configurada para o usuário BIND: kamisama123..

Esta conta será usada para consultar as senhas armazenadas no banco de dados do Active Directory.

active directory bind accountzabbix active directory ldap bind properties

Parabéns, você criou as contas necessárias do Active Directory.

Autenticação Apache - LDAP no Active Directory

• IP - 192.168.15.11
• Sistema Operacional - Ubuntu 19.10
• Nome de hospedeiro - APACHE

Instale o servidor Apache e o módulo de autenticação LDAP necessário.

Copy to Clipboard

Habilite o módulo de autenticação Apache2 LDAP.

Copy to Clipboard

Em nosso exemplo, vamos solicitar autenticação aos usuários que tentam acessar um diretório chamado Test.

Crie um diretório chamado Test e dê ao usuário chamado www-data permissão sobre este diretório.

Copy to Clipboard

Configure o servidor Apache para solicitar a autenticação LDAP aos usuários que tentam acessar o diretório de teste.

Edite o arquivo de configuração Apache 000-default.conf.

Copy to Clipboard

Aqui está o arquivo 000-default.conf antes de nossa configuração.

Copy to Clipboard

Aqui está o arquivo 000-default.conf após nossa configuração.

Copy to Clipboard

O servidor Apache foi configurado para solicitar autenticação de senha para acessar o diretório /var/www/html/test.

O servidor web Apache foi configurado para autenticar contas de usuário usando o servidor LDAP 192.168.15.10.

O servidor web Apache foi configurado para usar o domínio do Active Directory: TECH. Local.

Reinicie o serviço Apache.

Copy to Clipboard

Parabéns! Você configurou com sucesso a autenticação Apache.

Teste de autenticação Apache - LDAP

Abra seu navegador e digite o endereço IP do seu servidor web Apache.

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• http://192.168.15.11

A página padrão apache será exibida.

Apache default page

Abra seu navegador e digite o endereço IP do seu servidor web mais /test.

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• http://192.168.15.11/test

Na tela de login, digite um nome de usuário e senha do Active Directory.

• Nome de usuário: admin
• Senha: 123qwe..

Apache login form

Após um login bem-sucedido, você estará autorizado a acessar o diretório chamado Test.

Apache Radius Authentication test

Parabéns! Você configurou a autenticação LDAP em um servidor Apache para usar o Active Directory.