|
您可以通过启用针对LDAP的身份验证来增强Apache Web服务器的功能,如果您希望用户在对Linux服务器托管的内容进行身份验证,则此方法有效。本文说明了如何强制用户针对PAM或LDAP进行身份验证。我们假设您已经安装了LDAP并且用户已经存在,如果没有,请参考在Debian 10上安装和配置OpenLDAP服务器,包括LDAP帐户管理器、在Ubuntu 18.04系统中安装OpenLDAP服务器的方法。
步骤1:安装Apache(如果尚未安装) 此步骤假定您尚未安装Apache,我们将其用作示例并测试身份验证,启动您的终端并运行以下命令: sudo dnf install httpd -y
步骤2:安装mod_ldap Apache将使用mod_ldap对LDAP进行身份验证,如下命令安装: sudo dnf install mod_ldap
步骤3:创建示例测试页面 为了测试我们的LDAP身份验证是否有效,让我们创建一个简单的HTML文件并使用LDAP身份验证对其进行保护: sudo vim /etc/httpd/conf.d/ldap.conf 如下创建您的配置: <Directory /var/www/html/ldap> AuthName "LDAP Authentication" AuthType Basic AuthBasicProvider ldap AuthLDAPURL ldap://192.168.250.229/dc=computingforgeeks,dc=com?uid?sub?(objectClass=*) Require ldap-filter objectClass=posixAccount </Directory> 请注意更改AuthLDAPURL项。
步骤4:创建页面的根目录 由于根目录位于新文件夹中,因此让我们创建它并在其中添加简单的网页: sudo mkdir /var/www/html/auth-ldap 添加网页: sudo vim /var/www/html/ldap/index.html 代码: <html> <body> <div style="width: 100%; font-size: 50px; font-weight: bold; text-align: center;"> This page confirms that LDAP Authentication works </div> </body> </html> 变更权限: 由于该页面将由apache加载,因此将添加的文件更改为属于apache: sudo chown -R apache:apache /var/www/html/ldap
步骤5:重新启动Apache 每当核心配置发生更改时,都需要重新启动Apache,让我们重新启动httpd守护程序: sudo systemctl restart httpd 参考:在Ubuntu/Debian/RHEL/CentOS中启动、停止或重新启动Apache的方法。
步骤6:测试是否有效 打开浏览器,然后输入要加载页面的URL,对我来说,使用以下地址(请用自己的地址): http://example.com 或IP/ldap 页面将被加载并要求提供帐户,输入LDAP服务器中存在的用户名和密码:
加载的页面如下图所示:
经测试是有效的,设置成功并完成了。 注:LDAP为您的网页增加了一层安全保护,以授权用户使用您提供的服务,这可能是一种便捷的方法,特别是如果您已经在设置中运行了LDAP,创建新的帐户没有任何麻烦,而且效率很高。
相关主题 |
