LAB Linux in heterogenen Netzen Apache2 Ldap: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
| + | Ziel= | ||
| + | *Wir wollen einen Apache2 Webserver aufsetzen | ||
| + | *Diesen wollen wir mit Ldap gegen die Domain authentfizieren | ||
| + | =Aus dem Debian Template einen Klon erstellen= | ||
| + | *Name: webserver | ||
| + | *Netz: dmz | ||
| + | *HOSTS: webserver.lab34.linuggs.de | ||
| + | *IPv4: 172.26.55.2/24 | ||
| + | *GWv4: 172.26.55.1 | ||
| + | *NSv4: 172.26.54.2 | ||
| + | *DOM: lab34.linuggs.de | ||
| + | *HOSTS: webserver.lab34.linuggs.de | ||
| + | *IPv6: 2a02:24d8:71:3037::2/64 | ||
| + | *GWv6: 2a02:24d8:71:3037::1 | ||
| + | *NSv6: 2a02:24d8:71:3036::2 | ||
| + | *DOM: lab34.linuggs.de | ||
| + | =Auf dem Domaincontroller = | ||
| + | *A-Record eintragen | ||
| + | *AAAA-Record eintragen | ||
| + | *PTR-Record automatisch erstellen lassen | ||
| + | |||
| + | =Installation verschiedener Pakete= | ||
| + | *sudo apt-get install apache2 mariadb-server php php-intl php-mbstring php-xml php-apcu php-curl php-mysql unzip php-ldap | ||
| + | |||
| + | |||
==Verlinken der Module== | ==Verlinken der Module== | ||
a2enmod authnz_ldap | a2enmod authnz_ldap | ||
Version vom 10. Oktober 2024, 09:41 Uhr
Ziel=
- Wir wollen einen Apache2 Webserver aufsetzen
- Diesen wollen wir mit Ldap gegen die Domain authentfizieren
Aus dem Debian Template einen Klon erstellen
- Name: webserver
- Netz: dmz
- HOSTS: webserver.lab34.linuggs.de
- IPv4: 172.26.55.2/24
- GWv4: 172.26.55.1
- NSv4: 172.26.54.2
- DOM: lab34.linuggs.de
- HOSTS: webserver.lab34.linuggs.de
- IPv6: 2a02:24d8:71:3037::2/64
- GWv6: 2a02:24d8:71:3037::1
- NSv6: 2a02:24d8:71:3036::2
- DOM: lab34.linuggs.de
Auf dem Domaincontroller
- A-Record eintragen
- AAAA-Record eintragen
- PTR-Record automatisch erstellen lassen
Installation verschiedener Pakete
- sudo apt-get install apache2 mariadb-server php php-intl php-mbstring php-xml php-apcu php-curl php-mysql unzip php-ldap
Verlinken der Module
a2enmod authnz_ldap
ldap anbinden
# Verlinken der Module a2enmod authnz_ldap # LDAP anbinden <Directory /var/www/html> AuthType Basic AuthBasicProvider ldap AuthName "LDAP-AUTHENTIFIKATION" AuthLDAPURL ldap://winn2020.lab34.linuggs.de/dc=lab34,dc=linuggs,dc=de?uid?sub AuthLDAPBindDN "cn=serviceaccount,dc=lab34,dc=linuggs,dc=de" AuthLDAPBindPassword "dein_passwort" Require valid-user </Directory> # LDAP anbinden über eine Gruppe <Directory /var/cache/git/> Options Indexes FollowSymLinks AllowOverride AuthConfig AuthName "Ldap Restricted Access" AuthType Basic AuthBasicProvider ldap AuthLDAPURL ldaps://winn2020.lab34.linuggs.de/dc=lab34,dc=linuggs,dc=de AuthLDAPBindDN "cn=serviceaccount,dc=lab34,dc=linuggs,dc=de" AuthLDAPBindPassword "dein_passwort" Require ldap-group cn=nuxtuxer,ou=groups,dc=lab34,dc=linuggs,dc=de </Directory>