Хотите узнать, как настроить сервер Apache для использования проверки подлинности LDAP в каталоге Active? В этом уроке мы покажем вам, как проверить подлинность службы Apache в Active Directory с помощью протокола LDAP на компьютере под управлением Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2

Список оборудования

В следующем разделе представлен список оборудования, используемого для создания этого учебника.

Как Amazon Associate, я зарабатываю от квалификационных покупок.

Apache — Связанные Учебник:

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с Apache.

Учебник — Брандмауэр контроллера домена Windows

• IP — 192.168.15.10
• Operacional System — WINDOWS 2012 R2
• Hostname — TECH-DC01

Во-первых, нам нужно создать правило брандмауэра на контроллере домена Windows.

Это правило брандмауэра позволит серверу Apache задать запрос в базу данных Active каталога.

На контроллере домена откройте приложение под названием Windows Firewall с расширенной безопасностью

Создайте новое правило входящего брандмауэра.

zabbix active directory

Выберите опцию PORT.

zabbix windows firewall port

Выберите опцию TCP.

Выберите опцию Специфические локальные порты.

Введите порт TCP 389.

zabbix windows firewall port ldap

Выберите опцию Разрешить подключение.

zabbix windows firewall allow connection

Проверьте опцию DOMAIN.

Проверьте опцию PRIVATE.

Проверьте опцию PUBLIC.

Zabbix windows firewall profile

Введите описание в правило брандмауэра.

windows firewall active directory

Поздравляем, вы создали необходимое правило брандмауэра.

Это правило позволит серверу Apache задать запрос в базу данных Active directory.

Учебник — Создание домена Windows

Далее нам необходимо создать не менее 2 учетных записей в базе данных Active directory.

Учетная запись ADMIN будет использоваться для входа на сервер Apache.

Учетная запись BIND будет использоваться для запроса базы данных Active Directory.

На контроллере домена откройте приложение под названием: Активные пользователи каталога и компьютеры

Создайте новую учетную запись в контейнере пользователей.

Zabbix active directory account

Создание новой учетной записи с именем: Админ

Пароль, настроенный для пользователя ADMIN: 123qwe..

Эта учетная запись будет использоваться для проверки подлинности веб-интерфейса Apache.

active directory admin account
zabbix active directory admin properties

Создание новой учетной записи с именем: свяжите

Пароль, настроенный для пользователя BIND: kamisama123.

Эта учетная запись будет использоваться для запроса паролей, хранящихся в базе данных Active Directory.

active directory bind account
zabbix active directory ldap bind properties

Поздравляем, вы создали необходимые учетные записи Active Directory.

Apache — Проверка подлинности LDAP на active Directory

• IP — 192.168.15.11
Операционная система — Ubuntu 19.10
• Hostname — APACHE

Установите сервер Apache и необходимый модуль проверки подлинности LDAP.

Copy to Clipboard

Включите модуль аутентификации Apache2 LDAP.

Copy to Clipboard

В нашем примере мы собираемся запросить аутентификацию для пользователей, пытающихся получить доступ к каталогу под названием Test.

Создайте каталог под названием Test и дайте пользователю разрешение на www-data в этом каталоге.

Copy to Clipboard

Нанастройка сервера Apache для запроса проверки подлинности LDAP для пользователей, пытающихся получить доступ к каталогу test.

Отспособите файл конфигурации Apache 000-default.conf.

Copy to Clipboard

Вот файл 000-default.conf перед нашей конфигурацией.

Copy to Clipboard

Вот файл 000-default.conf после нашей конфигурации.

Copy to Clipboard

Сервер Apache был настроен для запроса проверки подлинности пароля для acess каталог /var/www/html/test.

Веб-сервер Apache был настроен для проверки подлинности учетных записей пользователей с помощью сервера LDAP 192.168.15.10.

Веб-сервер Apache был настроен на использование домена Active directory: TECH. Местных.

Перезапустите службу Apache.

Copy to Clipboard

Поздравляю! Вы успешно настроили аутентификацию Apache.

Apache — Тест на аутентификацию LDAP

Откройте браузер и введите IP-адрес вашего веб-сервера Apache.

В нашем примере в браузер был введен следующий URL::

• http://192.168.15.11

Страница Apache по умолчанию будет отображаться.

Apache default page

Откройте браузер и введите IP-адрес вашего веб-сервера плюс /тест.

В нашем примере в браузер был введен следующий URL::

• http://192.168.15.11/test

На экране входа введите имя пользователя и пароль Active Directory.

• Username: admin
Пароль: 123qwe..

Apache login form

После успешного входа, вы будете уполномочены получить доступ к каталогу под названием Test.

Apache Radius Authentication test

Поздравляю! Вы настроили проверку подлинности LDAP на сервере Apache для использования каталога Active.