Skulle du vilja lära dig hur du konfigurerar en Apache-server för att använda LDAP-autentisering på Active-katalogen? I den här självstudien ska vi visa dig hur du autentiserar Apache-tjänsten på Active Directory med hjälp av LDAP-protokollet på en dator som kör Ubuntu Linux.
• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2
Copyright © 2018-2021 av Techexpert.tips.
Alla rättigheter reserverade. Ingen del av denna publikation får reproduceras, distribueras eller överföras i någon form eller på något sätt utan föregående skriftligt tillstånd från utgivaren.
Utrustning lista
I följande avsnitt presenteras listan över utrustning som används för att skapa den här självstudien.
Som en Amazon Associate, jag tjänar från kvalificerade inköp.
Apache – Relaterad handledning:
På den här sidan erbjuder vi snabb tillgång till en lista över självstudiekurser relaterade till Apache.
Självstudiekurs – Windows-domänkontrollantens brandvägg
• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01
Först måste vi skapa en brandväggsregel på Windows-domänkontrollanten.
Den här brandväggsregeln kommer att tillåta att Apache-servern frågar Active Directory-databasen.
Öppna programmet med namnet Windows-brandväggen med avancerad säkerhet på domänkontrollanten
Skapa en ny brandväggsregel för Inkommande.
Välj alternativet PORT.
Välj TCP-alternativet.
Välj alternativet Specifika lokala portar.
Ange TCP-porten 389.
Markera alternativet Tillåt anslutningen.
Kontrollera alternativet DOMAIN.
Kontrollera alternativet PRIVAT.
Kontrollera alternativet OFFENTLIG.
Ange en beskrivning till brandväggsregeln.
Grattis, du har skapat den nödvändiga brandväggsregeln.
Den här regeln kommer att tillåta apache-servern att fråga Active directory-databasen.
Självstudiekurs – Skapande av Windows-domänkonto
Därefter måste vi skapa minst 2 konton på Active directory-databasen.
ADMIN-kontot kommer att användas för att logga in på Apache-servern.
BIND-kontot kommer att användas för att fråga Active Directory-databasen.
Öppna programmet med namnet på domänkontrollanten: Active Directory – användare och datorer
Skapa ett nytt konto inuti behållaren Användare.
Skapa ett nytt konto med namnet: admin
Lösenord som konfigurerats till ADMIN-användaren: 123qwe..
Detta konto kommer att användas för att autentisera på Apache webbgränssnittet.
Skapa ett nytt konto med namnet: binda
Lösenord som konfigurerats till BIND-användaren: kamisama123..
Det här kontot kommer att användas för att fråga lösenorden som lagras på Active Directory-databasen.
Grattis, du har skapat de nödvändiga Active Directory-kontona.
Apache – LDAP-autentisering på Active Directory
• IP – 192.168.15.11
• Driftsystem – Ubuntu 19.10
• Hostname – APACHE
Installera Apache-servern och den nödvändiga autentiseringsmodulen för LDAP.
Aktivera autentiseringsmodulen apache2.
I vårt exempel, vi kommer att begära autentisering till användare som försöker komma åt en katalog med namnet Test.
Skapa en katalog med namnet Testa och ge användaren som heter www-data behörighet över den här katalogen.
Konfigurera Apache-servern så att den begär LDAP-autentiseringen till användare som försöker komma åt Test-katalogen.
Redigera konfigurationsfilen apache 000-default.conf.
Här är 000-default.conf filen innan vår konfiguration.
Här är 000-default.conf filen efter vår konfiguration.
Apache-servern konfigurerades för att begära lösenordsautentisering till acess katalogen /var/www/html/test.
Apache-webbservern konfigurerades för att autentisera användarkonton med hjälp av LDAP-servern 192.168.15.10.
Apache-webbservern har konfigurerats för att använda Active directory-domänen: TECH.LOCAL.
Starta om Apache-tjänsten.
Grattis! Du har konfigurerat apacheautentiseringen.
Apache – LDAP-autentiseringstest
Öppna din webbläsare och ange IP-adressen till din Apache webbserver.
I vårt exempel angavs följande webbadress i Webbläsaren:
• http://192.168.15.11
Apaches standardsida kommer att visas.
Öppna din webbläsare och ange IP-adressen till din webbserver plus / test.
I vårt exempel angavs följande webbadress i Webbläsaren:
• http://192.168.15.11/test
På inloggningsskärmen anger du ett användarnamn och lösenord för Active Directory.
• Användarnamn: admin
• Lösenord: 123qwe..
Efter en lyckad inloggning kommer du att få behörighet att komma åt katalogen med namnet Test.
Grattis! Du har konfigurerat LDAP-autentiseringen på en Apache-server så att den använder Active-katalogen.
