Skulle du vilja lära dig hur du konfigurerar en Apache-server för att använda LDAP-autentisering på Active-katalogen? I den här självstudien ska vi visa dig hur du autentiserar Apache-tjänsten på Active Directory med hjälp av LDAP-protokollet på en dator som kör Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2

Copyright © 2018-2021 by Techexpert.tips.
All rights reserved. No part of this publication may be reproduced, distributed, or transmitted in any form or by any means without the prior written permission of the publisher.

Utrustning lista

I följande avsnitt presenteras listan över utrustning som används för att skapa den här självstudien.

Som en Amazon Associate, jag tjänar från kvalificerade inköp.

Självstudiekurs – Windows-domänkontrollantens brandvägg

• IP - 192.168.15.10
• Operacional System - WINDOWS 2012 R2
• Hostname - TECH-DC01

Först måste vi skapa en brandväggsregel på Windows-domänkontrollanten.

Den här brandväggsregeln kommer att tillåta att Apache-servern frågar Active Directory-databasen.

Öppna programmet med namnet Windows-brandväggen med avancerad säkerhet på domänkontrollanten

Skapa en ny brandväggsregel för Inkommande.

Välj alternativet PORT.

Välj TCP-alternativet.

Välj alternativet Specifika lokala portar.

Ange TCP-porten 389.

Markera alternativet Tillåt anslutningen.

Kontrollera alternativet DOMAIN.

Kontrollera alternativet PRIVAT.

Kontrollera alternativet OFFENTLIG.

Ange en beskrivning till brandväggsregeln.

Grattis, du har skapat den nödvändiga brandväggsregeln.

Den här regeln kommer att tillåta apache-servern att fråga Active directory-databasen.

Självstudiekurs – Skapande av Windows-domänkonto

Därefter måste vi skapa minst 2 konton på Active directory-databasen.

ADMIN-kontot kommer att användas för att logga in på Apache-servern.

BIND-kontot kommer att användas för att fråga Active Directory-databasen.

Öppna programmet med namnet på domänkontrollanten: Active Directory - användare och datorer

Skapa ett nytt konto inuti behållaren Användare.

Skapa ett nytt konto med namnet: admin

Lösenord som konfigurerats till ADMIN-användaren: 123qwe..

Detta konto kommer att användas för att autentisera på Apache webbgränssnittet.

Skapa ett nytt konto med namnet: binda

Lösenord som konfigurerats till BIND-användaren: kamisama123..

Det här kontot kommer att användas för att fråga lösenorden som lagras på Active Directory-databasen.

Grattis, du har skapat de nödvändiga Active Directory-kontona.

Apache - LDAP-autentisering på Active Directory

• IP - 192.168.15.11
• Driftsystem - Ubuntu 19.10
• Hostname - APACHE

Installera Apache-servern och den nödvändiga autentiseringsmodulen för LDAP.

Copy to Clipboard

Aktivera autentiseringsmodulen apache2.

Copy to Clipboard

I vårt exempel, vi kommer att begära autentisering till användare som försöker komma åt en katalog med namnet Test.

Skapa en katalog med namnet Testa och ge användaren som heter www-data behörighet över den här katalogen.

Copy to Clipboard

Konfigurera Apache-servern så att den begär LDAP-autentiseringen till användare som försöker komma åt Test-katalogen.

Redigera konfigurationsfilen apache 000-default.conf.

Copy to Clipboard

Här är 000-default.conf filen innan vår konfiguration.

Copy to Clipboard

Här är 000-default.conf filen efter vår konfiguration.

Copy to Clipboard

Apache-servern konfigurerades för att begära lösenordsautentisering till acess katalogen /var/www/html/test.

Apache-webbservern konfigurerades för att autentisera användarkonton med hjälp av LDAP-servern 192.168.15.10.

Apache-webbservern har konfigurerats för att använda Active directory-domänen: TECH.LOCAL.

Starta om Apache-tjänsten.

Copy to Clipboard

Grattis! Du har konfigurerat apacheautentiseringen.

Apache - LDAP-autentiseringstest

Öppna din webbläsare och ange IP-adressen till din Apache webbserver.

I vårt exempel angavs följande webbadress i Webbläsaren:

• http://192.168.15.11

Apaches standardsida kommer att visas.

Öppna din webbläsare och ange IP-adressen till din webbserver plus / test.

I vårt exempel angavs följande webbadress i Webbläsaren:

• http://192.168.15.11/test

På inloggningsskärmen anger du ett användarnamn och lösenord för Active Directory.

• Användarnamn: admin
• Lösenord: 123qwe..

Efter en lyckad inloggning kommer du att få behörighet att komma åt katalogen med namnet Test.

Grattis! Du har konfigurerat LDAP-autentiseringen på en Apache-server så att den använder Active-katalogen.