Apache2.4和LDAPw/ActiveDirectory
创始人
2024-09-05 05:30:25
0
  1. 首先需要安装并启用mod_authnz_ldap模块,可以使用以下命令进行安装:

sudo apt-get install libapache2-mod-authnz-ldap

  1. 在Apache的配置文件中添加以下内容:

LDAPTrustedGlobalCert CERT_BASE64 /path/to/cert/file.pem LDAPTrustedMode SSL LDAPVerifyServerCert on

LDAPReferrals off AuthType Basic AuthName "LDAP Authentication" AuthLDAPURL "ldap://example.com/dc=example,dc=com?sAMAccountName?sub?(objectClass=person)" AuthLDAPBindDN "cn=binduser,ou=users,dc=example,dc=com" AuthLDAPBindPassword "binduserpassword" Require valid-user

其中,LDAPTrustedGlobalCert、LDAPTrustedMode和LDAPVerifyServerCert用于配置SSL加密连接。LDAPReferrals off禁用重定向,AuthLDAPURL指定LDAP服务器的URL,AuthLDAPBindDN和AuthLDAPBindPassword指定绑定用户的DN和密码。

  1. 配置LDAP用户组

可以使用mod_authnz_ldap模块的Require ldap-group指令来限定LDAP组成员才能访问资源:

AuthType Basic AuthName "LDAP Authentication" AuthLDAPURL "ldap://example.com/dc=example,dc=com?sAMAccountName?sub?(objectClass=person)" AuthLDAPBindDN "cn=binduser,ou=users,dc=example,dc=com" AuthLDAPBindPassword "binduserpassword"

Require ldap-group cn=ldap_group,ou=groups,dc=example,dc=com

其中,Require ldap-group指定LDAP组的DN。

  1. 检查权限

可以使用“ldapsearch”等工具来检查LDAP服务器的连接、配置和组成员等情况:

ldapsearch -H ldap://ldap_server:389 -x -D "cn=binduser,ou=users,dc=example,dc=com" -w binduserpassword -b "dc=example,dc=com" "memberof=cn=ldap_group,ou=groups,dc=example,dc

上一篇:Apache2.4和AEM和Json编码+gzip

下一篇:Apache2.4仅允许同服务器中其他域名访问的权限问题

相关内容

热门资讯

三分钟了解!吉祥麻将斗地主可以... 《三分钟了解!吉祥麻将斗地主可以让系统发好牌(辅助挂)一直真的是有挂(专业辅助科技教程)-哔哩哔哩》...
第2分钟了解!大赢家跑得快辅助... 第2分钟了解!大赢家跑得快辅助工具(辅助挂)一贯真的是有挂(专业辅助揭秘教程)-哔哩哔哩;大赢家跑得...
第九分钟了解!丫丫湘西麻将有挂... 第九分钟了解!丫丫湘西麻将有挂(辅助挂)确实真的是有挂(专业辅助德州教程)-哔哩哔哩;详细丫丫湘西麻...
四分钟了解!江西中至麻将有挂的... 四分钟了解!江西中至麻将有挂的(辅助挂)一贯真的有挂(专业辅助透明挂教程)-哔哩哔哩;最新版2026...
6分钟了解!八闽十三张有外挂(... 6分钟了解!八闽十三张有外挂(辅助挂)都是是有挂(专业辅助可靠技巧)-哔哩哔哩;1、完成八闽十三张有...
两分钟了解!丽水茶苑有辅助器(... 您好,丽水茶苑有辅助器这款游戏可以开挂的,确实是有挂的,需要了解加微【136704302】很多玩家在...
7分钟了解!福建十三水辅助软件... 7分钟了解!福建十三水辅助软件大全(辅助挂)起初是有挂(专业辅助必备教程)-哔哩哔哩;是一款可以让一...
第二分钟了解!手机陕西麻将辅牌... 您好:手机陕西麻将辅牌器可以下载这款游戏可以开挂的,确实是有挂的,很多玩家在这款游戏中打牌都会发现很...
两分钟了解!乐逍遥跑胡子软件(... 两分钟了解!乐逍遥跑胡子软件(辅助挂)都是真的有挂(专业辅助必备教程)-哔哩哔哩;1、很好的乐逍遥跑...
八分钟了解!爱来掌中宝510k... 八分钟了解!爱来掌中宝510k有挂(辅助挂)原先真的有挂(专业辅助攻略教程)-哔哩哔哩;爱来掌中宝5...