Authnz ldap

Da sia.
Versione del 13 mag 2011 alle 09:06 di Malvezzi (discussione | contributi) (→‎Come proteggere una Location)
(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)
Vai alla navigazione Vai alla ricerca

Apache2 con il modulo authnz_ldap

Prerequisiti

Abilitare il modulo con 

a2enmod authnz_ldap

(abilita anche il prerequisito ldap)

Come proteggere una Location

Per abilitare la connessione cifrata, aggiungere fuori dal blocco dei virtualhost: 

LDAPTrustedGlobalCert CA_BASE64 /etc/ssl/certs/tcs-chain.pem

(è possibile inserire più di una riga se ci fossero diversi server LDAP con certificati di catene differenti).

Nella sezione virtualhost: 

<Location /segreto>
AuthName "Pagine private protette con LDAP di ateneo"
order allow,deny
allow from all
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPUrl "ldaps://ldap2.unimore.it/dc=unimore,dc=it?uid?sub?objectClass=*"
Require valid-user
</Location>

Per un'autenticazione con STARTTLS, aggiungere fuori dal virtualhost: 

LDAPTrustedMode TLS

e nella sezione Location cambiare AuthLDAPUrl con: 

AuthLDAPUrl "ldap://ldap2.unimore.it:389/dc=unimore,dc=it?uid?sub?objectClass=*" TLS

Consultare le istruzioni del modulo per altre modalità di autorizzazione oltre a valid-user.

Estratto da "https://wiki.unimore.it/index.php?title=Authnz_ldap&oldid=14833"