您是否要了解如何将 Apache 服务器配置为在 Active 目录上使用 LDAP 身份验证? 在本教程中,我们将向您展示如何使用运行 Ubuntu Linux 的计算机上的 LDAP 协议对 Active Directory 上的 Apache 服务进行身份验证。
• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2
版权所有 © 2018-2021 Techexpert.tips。
保留所有权利。 未经出版商事先书面许可,不得以任何形式或任何方式复制,分发或传播本出版物的任何部分。
设备列表
以下部分介绍用于创建本教程的设备列表。
作为亚马逊同事,我从符合条件的购买中赚取收入。
阿帕奇 - 相关教程:
在此页上,我们提供快速访问与 Apache 相关的教程列表。
教程 - Windows 域控制器防火墙
• IP - 192.168.15.10
• Operacional System - WINDOWS 2012 R2
• Hostname - TECH-DC01
首先,我们需要在 Windows 域控制器上创建防火墙规则。
此防火墙规则将允许 Apache 服务器查询活动目录数据库。
在域控制器上,使用高级安全性打开名为 Windows 防火墙的应用程序
创建新的入站防火墙规则。
选择"端口"选项。
选择 TCP 选项。
选择"特定本地端口"选项。
输入 TCP 端口 389。
选择"允许连接"选项。
选中"域"选项。
选中"私人"选项。
选中"公共"选项。
输入防火墙规则的说明。
恭喜您,您已创建了所需的防火墙规则。
此规则将允许 Apache 服务器查询活动目录数据库。
教程 - Windows 域帐户创建
接下来,我们需要在 Active 目录数据库上创建至少 2 个帐户。
ADMIN 帐户将用于在 Apache 服务器上登录。
BIND 帐户将用于查询活动目录数据库。
在域控制器上,打开名为:活动目录用户和计算机的应用程序
在"用户"容器内创建新帐户。
创建新帐户命名为:管理员
密码配置为 ADMIN 用户: 123qwe.
此帐户将用于在 Apache Web 界面上进行身份验证。
创建新帐户名为:绑定
密码配置为 BIND 用户:Kamisama123.
此帐户将用于查询 Active Directory 数据库上存储的密码。
恭喜您,您已经创建了所需的活动目录帐户。
Apache - 活动目录上的 LDAP 身份验证
• IP - 192.168.15.11
• 操作系统 - 乌本图 19.10
• Hostname - APACHE
安装 Apache 服务器和所需的 LDAP 身份验证模块。
启用 Apache2 LDAP 身份验证模块。
在我们的示例中,我们将向尝试访问名为 Test 的目录的用户请求身份验证。
创建名为 Test 的目录,并授予用户名为 www-data 的权限。
将 Apache 服务器配置为向尝试访问测试目录的用户请求 LDAP 身份验证。
编辑 Apache 000 默认.conf 配置文件。
下面是配置前的 000 默认.conf 文件。
下面是配置后的 000 默认.conf 文件。
Apache 服务器配置为请求密码身份验证,以验证目录 /var/www/html/test。
Apache Web 服务器配置为使用 LDAP 服务器 192.168.15.10 对用户帐户进行身份验证。
Apache Web 服务器配置为使用活动目录域:TECH。当地。
重新启动 Apache 服务。
祝贺! 您成功配置了 Apache 身份验证。
阿帕奇 - LDAP 身份验证测试
打开浏览器并输入 Apache Web 服务器的 IP 地址。
在我们的示例中,浏览器中输入了以下 URL:
• http://192.168.15.11
将显示 Apache 默认页。
打开浏览器并输入 Web 服务器的 IP 地址加上 /test。
在我们的示例中,浏览器中输入了以下 URL:
• http://192.168.15.11/test
在登录屏幕上,输入活动目录用户名和密码。
• Username: admin
• 密码: 123qwe.
成功登录后,您将被授权访问名为 Test 的目录。
祝贺! 您已将 Apache 服务器上的 LDAP 身份验证配置为使用活动目录。
