Хотите узнать, как настроить сервер Apache для использования проверки подлинности LDAP в каталоге Active? В этом уроке мы покажем вам, как проверить подлинность службы Apache в Active Directory с помощью протокола LDAP на компьютере под управлением Ubuntu Linux.
• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2
Авторское право © 2018-2021 Techexpert.tips.
Все права защищены. Никакая часть этой публикации не может быть воспроизведена, распространена или передана в любой форме или любыми средствами без предварительного письменного разрешения издателя.
Список оборудования
В следующем разделе представлен список оборудования, используемого для создания этого учебника.
Как Amazon Associate, я зарабатываю от квалификационных покупок.
Apache - Связанные Учебник:
На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с Apache.
Учебник - Брандмауэр контроллера домена Windows
• IP - 192.168.15.10
• Operacional System - WINDOWS 2012 R2
• Hostname - TECH-DC01
Во-первых, нам нужно создать правило брандмауэра на контроллере домена Windows.
Это правило брандмауэра позволит серверу Apache задать запрос в базу данных Active каталога.
На контроллере домена откройте приложение под названием Windows Firewall с расширенной безопасностью
Создайте новое правило входящего брандмауэра.
Выберите опцию PORT.
Выберите опцию TCP.
Выберите опцию Специфические локальные порты.
Введите порт TCP 389.
Выберите опцию Разрешить подключение.
Проверьте опцию DOMAIN.
Проверьте опцию PRIVATE.
Проверьте опцию PUBLIC.
Введите описание в правило брандмауэра.
Поздравляем, вы создали необходимое правило брандмауэра.
Это правило позволит серверу Apache задать запрос в базу данных Active directory.
Учебник - Создание домена Windows
Далее нам необходимо создать не менее 2 учетных записей в базе данных Active directory.
Учетная запись ADMIN будет использоваться для входа на сервер Apache.
Учетная запись BIND будет использоваться для запроса базы данных Active Directory.
На контроллере домена откройте приложение под названием: Активные пользователи каталога и компьютеры
Создайте новую учетную запись в контейнере пользователей.
Создание новой учетной записи с именем: Админ
Пароль, настроенный для пользователя ADMIN: 123qwe..
Эта учетная запись будет использоваться для проверки подлинности веб-интерфейса Apache.
Создание новой учетной записи с именем: свяжите
Пароль, настроенный для пользователя BIND: kamisama123.
Эта учетная запись будет использоваться для запроса паролей, хранящихся в базе данных Active Directory.
Поздравляем, вы создали необходимые учетные записи Active Directory.
Apache - Проверка подлинности LDAP на active Directory
• IP - 192.168.15.11
Операционная система - Ubuntu 19.10
• Hostname - APACHE
Установите сервер Apache и необходимый модуль проверки подлинности LDAP.
Включите модуль аутентификации Apache2 LDAP.
В нашем примере мы собираемся запросить аутентификацию для пользователей, пытающихся получить доступ к каталогу под названием Test.
Создайте каталог под названием Test и дайте пользователю разрешение на www-data в этом каталоге.
Нанастройка сервера Apache для запроса проверки подлинности LDAP для пользователей, пытающихся получить доступ к каталогу test.
Отспособите файл конфигурации Apache 000-default.conf.
Вот файл 000-default.conf перед нашей конфигурацией.
Вот файл 000-default.conf после нашей конфигурации.
Сервер Apache был настроен для запроса проверки подлинности пароля для acess каталог /var/www/html/test.
Веб-сервер Apache был настроен для проверки подлинности учетных записей пользователей с помощью сервера LDAP 192.168.15.10.
Веб-сервер Apache был настроен на использование домена Active directory: TECH. Местных.
Перезапустите службу Apache.
Поздравляю! Вы успешно настроили аутентификацию Apache.
Apache - Тест на аутентификацию LDAP
Откройте браузер и введите IP-адрес вашего веб-сервера Apache.
В нашем примере в браузер был введен следующий URL::
• http://192.168.15.11
Страница Apache по умолчанию будет отображаться.
Откройте браузер и введите IP-адрес вашего веб-сервера плюс /тест.
В нашем примере в браузер был введен следующий URL::
• http://192.168.15.11/test
На экране входа введите имя пользователя и пароль Active Directory.
• Username: admin
Пароль: 123qwe..
После успешного входа, вы будете уполномочены получить доступ к каталогу под названием Test.
Поздравляю! Вы настроили проверку подлинности LDAP на сервере Apache для использования каталога Active.
