Вступление
Вы можете улучшить защиту своего веб-сервера Apache, включив аутентификацию по LDAP.
Это заработает в нужном сценарии в том случае, если вы хотите, чтобы пользователи проходили аутентификацию, прежде чем попадать на сервер.
Это руководство иллюстрирует, как вы можете заставить пользователей проходить аутентификацию PAM или LDAP.
Мы предполагаем, что у вас уже установлен LDAP, а пользователи также созданы.
Шаг 1: Установите Apache, если он еще не установлен
Этот шаг предполагает, что у вас не установлен Apache.
Мы будем использовать его в качестве нашего примера.
Запустите свой терминал и выполните команду, показанную ниже:
sudo dnf install httpd -y
Шаг 2: Установите mod_ldap
Mod_ldap будет использоваться в Apache для аутентификации по LDAP.
Установите его, как показано ниже
sudo dnf install mod_ldap
Шаг 3: Создайте образец тестовой страницы
Чтобы проверить, работает ли наша аутентификация LDAP, давайте создадим простой файл HTML и защитим его с помощью аутентификации LDAP.
sudo vim /etc/httpd/conf.d/ldap.conf
Создайте свою конфигурацию, как показано ниже.
<Directory /var/www/html/ldap> AuthName "LDAP Authentication" AuthType Basic AuthBasicProvider ldap AuthLDAPURL ldap://192.168.250.229/dc=computingforgeeks,dc=com?uid?sub?(objectClass=*) Require ldap-filter objectClass=posixAccount </Directory>
Шаг 4: Создайте корневой каталог страницы
Поскольку корневой каталог находится в новой папке, давайте создадим его и добавим нашу простую веб-страницу внутри
sudo mkdir /var/www/html/auth-ldap
Добавьте веб-страницу
sudo vim /var/www/html/ldap/index.html
<html> <body> <div style="width: 100%; font-size: 50px; font-weight: bold; text-align: center;">
Эта страница подтверждает, что аутентификация LDAP работает</div> </body> </html>
Измените разрешения
Поскольку страница будет загружена apache, измените права на добавленный файл
sudo chown -R apache:apache /var/www/html/ldap
Шаг 5: Перезапустите Apache
Apache необходимо перезапускать каждый раз, когда происходят изменения конфигурации ядра.
Давайте перезапустим демон httpd
sudo systemctl restart httpd
Шаг 6: Проверьте, работает ли аутентификация
Загрузите ваш любимый браузер и введите URL, на котором должна быть загружена страница.
В моем случае это:
http://example.com или IP
Завершение
Такая настройка может быть удобным способом для входа пользователей, особенно если у вас уже работает LDAP в вашей настройке.