Форум программистов, компьютерный форум, киберфорум
Наши страницы
Apache, htaccess
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.68/25: Рейтинг темы: голосов - 25, средняя оценка - 4.68
Ultravozhik
15 / 5 / 0
Регистрация: 24.05.2010
Сообщений: 44
1

Apache + LDAP

29.11.2011, 11:35. Просмотров 4736. Ответов 12
Метки нет (Все метки)

Какие модули и настройки нужны Apache для настройки аутентификации через LDAP в движке Joomla?
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
29.11.2011, 11:35
Ответы с готовыми решениями:

Centos 6.6 Apache 2.2 Kerberos + Ldap
Добрый день, Имеется Centos 6.6 и Apache 2.2 Модули: httpd mod_auth_kerb mod_authz_ldap...

Apache не запускается после того когда прикрутил php к apache
Apache не запускается после того когда прикрутил php к apache Я установил apache 2.2 , в папке...

Apache и Apache Tomcat на одном компе
Установил оба. По 127.0.0.1 все время захожу только в Apache, а как зайти в ROOT Tomcat'а через ip?

Require ldap-group не работает
Здравствуйте! Хотел дать доступ к директории Apache только для определенный групп в Active...

Перевод сайта на nginx+apache вместо одного apache CentOS
Добрый день. Пытаюсь перевести сайт на nginx с переадресацией в apache (сайт на битриксе) ...

12
k0xy
221 / 179 / 5
Регистрация: 12.01.2009
Сообщений: 1,095
29.11.2011, 12:30 2
http://httpd.apache.org/docs/2.0/mod/mod_ldap.html
0
Ultravozhik
15 / 5 / 0
Регистрация: 24.05.2010
Сообщений: 44
06.12.2011, 13:22  [ТС] 3
k0xy, можно по-русски? Что куда дописать и что куда доставить?
0
kolyanius
679 / 329 / 5
Регистрация: 01.03.2010
Сообщений: 1,388
06.12.2011, 13:33 4
В конфиге апача должны быть подключены модули
LoadModule ldap_module _path_to_module_/mod_ldap.so
LoadModule auth_ldap_module _path_to_module_/mod_auth_ldap.so
К joomla установить компоненты Authentication Tools 1.0.9 или 1.5.4 Full
1
Ultravozhik
15 / 5 / 0
Регистрация: 24.05.2010
Сообщений: 44
06.12.2011, 13:39  [ТС] 5
kolyanius, есть LoadModule authnz_ldap_module modules/mod_authnz_ldap.so. В joomla сразу был плагин Аутентификация - LDAP.

Как я понял нужно долепить только mod_ldap, или mod_auth_ldap тоже? Если да то где их слить? По ссылке выше не нашёл
0
kolyanius
679 / 329 / 5
Регистрация: 01.03.2010
Сообщений: 1,388
06.12.2011, 13:49 6
установить open LDAP
0
Ultravozhik
15 / 5 / 0
Регистрация: 24.05.2010
Сообщений: 44
06.12.2011, 13:56  [ТС] 7
kolyanius, там на фтп .tgz архивы это вроде линуховские? У меня серв на win2003 болтается
0
kolyanius
679 / 329 / 5
Регистрация: 01.03.2010
Сообщений: 1,388
06.12.2011, 14:16 8
ой, проглядел!
тогда через AD.
0
Ultravozhik
15 / 5 / 0
Регистрация: 24.05.2010
Сообщений: 44
06.12.2011, 14:20  [ТС] 9
kolyanius, так в в АД всё поднято отлично, у меня только вопросы по настройке моего веб-сервера. Что я где не дописал или не донастроил. Т.е. у моего коллеги всё работает, но у него поднят на Apache Tomcat HP service manager, и там всё ок. У меня проблемы именно возникли с аутентификацией на моем сайте.
0
kolyanius
679 / 329 / 5
Регистрация: 01.03.2010
Сообщений: 1,388
06.12.2011, 14:29 10
Возможно как то так
0
Ultravozhik
15 / 5 / 0
Регистрация: 24.05.2010
Сообщений: 44
06.12.2011, 14:47  [ТС] 11
kolyanius, это круто всё, но как мне прикрутить mod_ldap.so и mod_auth_ldap.so к моему, уже установленному Apache?
0
kolyanius
679 / 329 / 5
Регистрация: 01.03.2010
Сообщений: 1,388
06.12.2011, 16:57 12
так посмотри есть ли они в папке modules (директория apache)
если есть в конфиге httpd.conf прописываешь их.
Там же в конфиге где идет описание виртуального хоста прописываешь аутентификацию
AuthName "Weather Access"
AuthType Basic
AuthBasicProvider ldap // Собственно включаем ldap аутентификацию
AuthzLDAPAuthoritative Off //означает, что впоследствии модуль может разрешать доступ даже в тех случаях, если LDAP отклоняет авторизацию
AuthLDAPUrl ldap://ip адрес AD сервера:порт(как пример 192.168.1.1:389)/ou=организейшен юнит,dc=домен(как пример demo),dc=домен(как пример ua)?sAMAccountName?sub?(objectClass=*) // Здесь есть маленький нюанс, как видите путь начинается с организационного юнита и это не спроста, иначе работать ничего не хочет, причину к сожалению обнаружить не удалось
AuthLDAPBindDN demo@eddnet.org // имя пользователя который имеет право смотреть в АД
AuthLDAPBindPassword "пароль" // Тут пароль на доступ в домен в кавычках обязательно
Require ldap-group cn=wm,ou=users_ITDepartment,ou=ITDepartment,ou=myou,dc=eddnet,dc=org // Тут полный путь к группе в которую будут входить пользователи имеющие доступ
И все!
0
Ultravozhik
15 / 5 / 0
Регистрация: 24.05.2010
Сообщений: 44
06.12.2011, 17:10  [ТС] 13
kolyanius, я же уже написал выше что есть в httpd.conf. Только это соответственно и есть в модулях.
0
06.12.2011, 17:10
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
06.12.2011, 17:10

Какая разница между Apache HTTP Server и Apache Tomcat?
Какая разница?

Apache+Resin или apache+TomCat Что лучше?
Собствеенно subj, подскажите как сделать аргументированный вывод? Какие тесты необходимо...

LDAP
есть кто нибудь в этом форуме кто шарит ЛДАП


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
13
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru