🌐 Защита Apache с помощью аутентификации LDAP – Information Security Squad
🌐 Защита Apache с помощью аутентификации LDAP

Вступление

Вы можете улучшить защиту своего веб-сервера Apache, включив аутентификацию по LDAP.

Это заработает в нужном сценарии в том случае, если вы хотите, чтобы пользователи проходили аутентификацию, прежде чем попадать на сервер.

Это руководство иллюстрирует, как вы можете заставить пользователей проходить аутентификацию PAM или LDAP.

Мы предполагаем, что у вас уже установлен LDAP, а пользователи также созданы.

Шаг 1: Установите Apache, если он еще не установлен

Этот шаг предполагает, что у вас не установлен Apache.

Мы будем использовать его в качестве нашего примера.

Запустите свой терминал и выполните команду, показанную ниже:

sudo dnf install httpd -y

Шаг 2: Установите mod_ldap

Mod_ldap будет использоваться в Apache для аутентификации по LDAP.

Установите его, как показано ниже

sudo dnf install mod_ldap

Шаг 3: Создайте образец тестовой страницы

Чтобы проверить, работает ли наша аутентификация LDAP, давайте создадим простой файл HTML и защитим его с помощью аутентификации LDAP.

sudo vim /etc/httpd/conf.d/ldap.conf

Создайте свою конфигурацию, как показано ниже.

<Directory /var/www/html/ldap>
     AuthName "LDAP Authentication"
     AuthType Basic
     AuthBasicProvider ldap
     AuthLDAPURL ldap://192.168.250.229/dc=computingforgeeks,dc=com?uid?sub?(objectClass=*)
     Require ldap-filter objectClass=posixAccount
</Directory>

Шаг 4: Создайте корневой каталог страницы

Поскольку корневой каталог находится в новой папке, давайте создадим его и добавим нашу простую веб-страницу внутри

sudo mkdir /var/www/html/auth-ldap

Добавьте веб-страницу

sudo vim /var/www/html/ldap/index.html
<html>
<body>
<div style="width: 100%; font-size: 50px; font-weight: bold; text-align: center;">
Эта страница подтверждает, что аутентификация LDAP работает
</div>
</body>
</html>

Измените разрешения

Поскольку страница будет загружена apache, измените права на добавленный файл

sudo chown -R apache:apache /var/www/html/ldap

Шаг 5: Перезапустите Apache

Apache необходимо перезапускать каждый раз, когда происходят изменения конфигурации ядра.

Давайте перезапустим демон httpd

sudo systemctl restart httpd

Шаг 6: Проверьте, работает ли аутентификация

Загрузите ваш любимый браузер и введите URL, на котором должна быть загружена страница.

В моем случае это:

http://example.com или IP

Страница загружается и запрашивает учетные данные.
Введите имя пользователя и пароль, которые существуют на вашем сервере LDAP.

Завершение

Такая настройка может быть удобным способом для входа пользователей, особенно если у вас уже работает LDAP в вашей настройке.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *