Base LDAP do Active Directory do Windows Server 2008 64 bits para autenticação do Apache - openSUSE 11.3 64 bits

Publicado por Claudir Pereira dos Santos em 02/02/2011

[ Hits: 11.290 ]

 


Base LDAP do Active Directory do Windows Server 2008 64 bits para autenticação do Apache - openSUSE 11.3 64 bits



Entre as várias opções de autenticação do Apache existe uma que permite usar base LDAP. Nessa dica está sendo usado uma base do Active Directory do Windows Server 2008 64 bits. A máquina onde está instalada o Apache está com sistema openSUSE 64 bits com todas as configurações para funcionamento com hosts virtuais.

Para ser usado a autenticação LDAP, primeiramente deve-se ativar os módulos LDAP e AUTHNZ_LDAP do Apache. Isso pode ser feito facilmente com os comandos abaixo:

a2enmod ldap
$ a2enmod authnz_ldap


Feito isso, agora basta configurar um diretório para autenticação. Nesse exemplo, o arquivo de configuração do host virtual se encontra em /etc/apache2/vhosts/vhost.conf. Abra o arquivo com o seguinte comando:

# vi /etc/apache2/vhosts/vhost.conf

Pressione "i" para iniciar a alteração do arquivo e escolha um diretório para aplicar as configurações. Um exemplo básico seria o seguinte:

<directory "/srv/www/vhosts/dominio.com/diretorio">
Options All
Order allow,deny
Allow from all
AuthBasicAuthoritative off
AuthName "Informe usuario e senha"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthLDAPBindDN "cn=usuarioApache,ou=UsuLocais,dc=dominio,dc=com"
AuthLDAPBindPassword "123456"
AuthLDAPURL ldap://192.168.0.1:389/ou=UsuLocais,dc=dominio,dc=com?uid

Require valid-user
DirectoryIndex index.html
</Directory>

Feche o arquivo pressionando "ESC" depois ":wq" e em seguida "Enter". Agora o Apache deve ser parado e reiniciado para que as alterações entrem em vigor:

# rcapache2 stop
# rcapache2 start


No código acima, a primeira linha em itálico informa o usuário que irá se conectar à base ldap para ler as informações, a "ou" onde está esse usuário e o domínio ao qual ele pertence.

Na segunda linha em itálico, é informado a senha do usuário.

Já na terceira linha, é informado onde devem ser procuradas as informações do usuário que está tentando se autenticar no diretório.

Nos testes realizados só houve sucesso usando "ou", ao tentar usar "cn" foi retornado erro 500.

Ao realizar as configurações, tenha certeza que os usuários que irão se autenticar estão realmente dentro da "ou" informada, pois caso contrário será retornado erro 500 referente a problemas internos do servidor.

Seria isso, existem muitas outras configurações possíveis, mas essa dica é apenas para ajudar a quem está iniciando e encontrou dificuldades nos primeiros testes. Sempre que houver problemas, é recomendável ler o arquivo de log referente aos erros, pois neles as informações são mais precisas sobre as causas.

Até a próxima.

Cordialmente;

Claudir Pereira dos Santos
Matelândia-PR

Outras dicas deste autor

Instalando Skype 2.1.0.81 Beta no linux openSUSE 11.3 64 bits com KDE 4

Adicionando máquina com openSUSE 11.3 a domínio com Active Directory Windows Server 2008

Usando impressora local no openSUSE 11.3 64 bits com rdesktop acessando Windows Server 2008 64 bits

Umask, dmask e fmask - qual a diferença entre esses parâmetros?

Ativando recursos de multimídia no openSUSE 11.3 64 bits

Leitura recomendada

Removendo ícone de dispositivos removíveis do desktop do Linux Mint

Instalando driver wireless Broadcom BCM4312 no Fedora 16

Facilitando a configuração do APT com autenticação em proxy

Erro na atualização do Fedora 11 (UnicodeDecodeError)

Mude o tema GTK no GDM

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts