| die letzten Änderungen * Seitenstruktur * Stichwortsuche :


logo_puschin.jpg

Startseite

Knowledge base



Kontakt

Impressum

Knowledge base - Apache 2

Knowledge base

9 Benutzer online Druckversion




zurück



Apache 2
mod_auth_ldap & Apache 2 & SuSE 9.2

Diese Modul kann verwendet werden, wenn man den Apache 2 Webserver mit Hilfe von .htaccess - Dateien absichern möchte und die Authentifizierung gegen einen LDAP Server laufen soll.

Das Modul ist verfügbar unter :
http://muquit.com/muquit/software/mod_auth_ldap/mod_auth_ldap.html

Nach Download des .tar.gz - Archives ist dieses auf einen Entwicklungsrechner zu bringen und dort zu kompilieren. Ich empfehle die Kompilierung als DSO Modul.

Dazu wählt man beim configure folgende Optionen :
./configure --with-ldap-dir=/tmp/sdk --with-apxs=/usr/sbin/apxs2

Aus dem configure-String ist ersichtlich, dass zum einen das LDAP SDK von IPlanet erforderlich ist und zum anderen das apache2-devel RPM-Paket.

Das LDAP SDK ist von http://www.sun.com/ im dortigen Download-Center zu beziehen oder hier als direkter Download in der Version 4.x : sdk.tar.gz

In diesem Fall wurde das LDAP SDK komplett nach /tmp/sdk gelegt.

Das Modul wird dann mit dem Befehl make kompiliert. Das Ergebnis ist die Datei mod_auth_ldap.so im Verzeichnis .libs/.

Jetzt folgende Schritte ausführen :

  • Die Datei mod_auth_ldap.so nehmen und in das Verzeichnis /usr/lib/apache2-prefork/ auf dem Webserver kopieren.
  • In der Datei /etc/apache2/sysconfig.d/loadmodule.conf folgende Zeile ergänzen : LoadModule auth_ldap_module /usr/lib/apache2-prefork/mod_auth_ldap.so
  • In der Datei /etc/sysconfig/apache2 in dieser Zeile mod_auth_ldap ergänzen : APACHE_MODULES="... mod_auth_ldap"
  • Im LDAP SDK befinden sich mehrere Bibliotheken, die auf dem Server vorhanden sein müssen (im Unterverzeichnis lib/), diese auf dem Webserver z.B. nach /opt/sdk kopieren (libldapssl41.so  libnspr3.so  libplc3.so  libplds3.so) und danach mit vi in der Datei /etc/ld.so.conf den Pfad /opt/sdk einfügen und auf der Shell ldconfig ausführen.


Jetzt muss der Webserver neu gestartet werden!

Die .htaccess-Datei, die man anlegt, könnte jetzt folgendermassen aussehen :

AuthName        "Security passed Developer only"
AuthType        Basic
LDAP_Server     [IP ADRESSE LDAP]
LDAP_Protocol_Version 3
Group_Attr      uniqueMember
Base_DN         "o=test, c=de"

<Limit GET POST>
require group   "cn=[GRUPPE], ou=Special Groups"
</Limit>

Für den weiteren Syntax einfach in der Anleitung nachschlagen.

Achtung :
In der httpd.conf muss der Schalter AllowOverride auf All gesetzt werden.


zurück



Knowledge base wurde zuletzt bearbeitet am 12.07.13 durch Frank

www.puschin.de
login

<body bgcolor='#FFFFFF' link='#000000' vlink='#000000' alink='#000000' text='#000000'><font face='Verdana' size='2'><strong>www.puschin.de</strong><br>Die Webseite http://www.puschin.de bietet eine interessante Webseite zu vielen Themen aus dem Bereich Linux und Windows. Man findet hier Tipps und Tricks zu cms php apache postfix openxchange tomcat windows linux firewall <br><br><font face='Verdana' size='2'><li><a href='cms.php?print=&aktion=thema_anzeigen&menue_id=191'>Startseite</a><font face='Verdana' size='2'><li><a href='cms.php?print=&aktion=thema_anzeigen&menue_id=63'>Knowledge base</a><font face='Verdana' size='2'><li><a href='cms.php?print=&aktion=thema_anzeigen&menue_id=57'>Kontakt</a><font face='Verdana' size='2'><li><a href='cms.php?print=&aktion=thema_anzeigen&menue_id=9'>Impressum</a></body>