使用LDAP身份验证保护Apache网页

前言

您可以通过启用针对LDAP的身份验证来强化Apache Web服务器。如果用户希望在查看服务器托管的内容之前对其进行身份验证,则此方法有效。

本指南介绍了如何强制用户针对PAM或LDAP进行身份验证。假定已经安装了LDAP,并且该用户已经存在。如果没有,以下指南将帮助您快速设置LDAP。

在Ubuntu 18.04 LTS上安装和配置OpenLDAP和phpLDAPadmin

如何在Ubuntu 18.04 LTS上安装和配置OpenLDAP服务器

如何在Debian 10(Buster)上安装和配置OpenLDAP服务器

让我们继续下一步以获得所需的结果。

步骤1:安装Apache(如果尚未安装)

此过程假定尚未安装Apache。使用此示例测试身份验证。启动终端并发出以下命令

sudo dnf install httpd -y

步骤2:安装mod_ldap

Apache使用mod_ldap对LDAP进行身份验证。安装如下

sudo dnf install mod_ldap

步骤3:建立样本测试页

要测试LDAP身份验证是否有效,请创建一个简单的HTML文件,并使用LDAP身份验证对其进行保护。

sudo vim /etc/httpd/conf.d/ldap.conf

创建配置,如下所示:


     AuthName "LDAP Authentication"
     AuthType Basic
     AuthBasicProvider ldap
     AuthLDAPURL ldap://192.168.250.229/dc=computingforgeeks,dc=com?uid?sub?(objectClass=*)
     Require ldap-filter objectClass=posixAccount
 

另请参阅: HTTPD身份验证和授权

步骤4:创建页面根目录

根目录位于新文件夹中,因此让我们创建它并在其中添加一个简单的网页

sudo mkdir /var/www/html/auth-ldap

添加网页

sudo vim /var/www/html/ldap/index.html


This page confirms that LDAP Authentication works

变更权限

由于页面是由apache加载的,因此将添加的文件更改为属于apache

sudo chown -R apache:apache /var/www/html/ldap

步骤5:重新启动Apache

每次进行核心配置更改时,都必须重新启动Apache。重新启动httpd守护程序

sudo systemctl restart httpd

步骤6:测试是否有效

加载您喜欢的浏览器,然后输入页面加载的URL。对我来说

http://example.com或IP / ldap

该页面将加载并提示输入凭据。输入LDAP服务器上存在的用户名和密码。

然后页面加载

使用LDAP身份验证保护Apache网页

结论

如果您要使用仅由授权用户提供的服务,则LDAP为网页增加了一层额外的安全保护。如果您已经在设置中运行LDAP,则此功能特别有用。创建新凭据没有麻烦。

感谢您阅读博客材料。下面列出了其他有趣的指南。

如何在CentOS 7/8上删除Apache欢迎/测试页

在CentOS 7上为Apache / Nginx安装Varnish Cache 6

如何在Debian 10(Buster)上用Apache安装phpMyAdmin

使用mod_ssl和mod_http2在CentOS 8 / RHEL 8上安装Apache

Sidebar