LAB Linux in heterogenen Netzen Apache2 Ldap

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Ziel

  • Wir wollen einen Apache2 Webserver aufsetzen
  • Diesen wollen wir mit Ldap gegen die Domain authentfizieren

Aus dem Debian Template einen Klon erstellen

  • Name: webserver
  • Netz: dmz
  • HOSTS: webserver.lab34.linuggs.de
  • IPv4: 172.26.55.2/24
  • GWv4: 172.26.55.1
  • NSv4: 172.26.54.2
  • DOM: lab34.linuggs.de
  • HOSTS: webserver.lab34.linuggs.de
  • IPv6: 2a02:24d8:71:3037::2/64
  • GWv6: 2a02:24d8:71:3037::1
  • NSv6: 2a02:24d8:71:3036::2
  • DOM: lab34.linuggs.de

Auf dem Domaincontroller

  • A-Record eintragen
  • AAAA-Record eintragen
  • PTR-Record automatisch erstellen lassen

Installation verschiedener Pakete

  • sudo apt-get install apache2 mariadb-server php php-intl php-mbstring php-xml php-apcu php-curl php-mysql unzip php-ldap

Zum Testen

Install Test
apt install ldap-utils
Connection Test
  • ldapsearch -x -H ldap://172.26.54.2 -D "cn=administrator,cn=users,dc=lab34,dc=linuggs,dc=de" -b "dc=lab34,dc=linuggs,dc=de" -w 123Start$

Auf dem DC

  • Gruppe nuxtuxer anlegen
  • User kit anlegen und in die Gruppe hinzufügen
  • User webservice anlegen
  • Diesen nutzen wir zum LDAP binden

Wieder zurück

  • ldapsearch -x -H ldap://172.26.54.2 -D "cn=administrator,cn=users,dc=lab34,dc=linuggs,dc=de" -b "dc=lab34,dc=linuggs,dc=de" -w 123Start$

Verlinken der Module

a2enmod authnz_ldap

ldap anbinden

Verlinken der Module

  • a2enmod authnz_ldap

# LDAP anbinden
<Directory /var/www/html>
   AuthType Basic
   AuthBasicProvider ldap
   AuthName "LDAP-AUTHENTIFIKATION"
   AuthLDAPURL ldap://winn2020.lab34.linuggs.de/dc=lab34,dc=linuggs,dc=de?uid?sub
   AuthLDAPBindDN "cn=webservice,cn=users,dc=lab34,dc=linuggs,dc=de"
   AuthLDAPBindPassword "dein_passwort"
   Require valid-user
</Directory>

# LDAP anbinden über eine Gruppe
<Directory /var/cache/git/>
   Options Indexes FollowSymLinks
   AllowOverride AuthConfig
   AuthName "Ldap Restricted Access"
   AuthType Basic
   AuthBasicProvider ldap
   AuthLDAPURL ldaps://winn2020.lab34.linuggs.de/dc=lab34,dc=linuggs,dc=de
   AuthLDAPBindDN "cn=serviceaccount,dc=lab34,dc=linuggs,dc=de"
   AuthLDAPBindPassword "dein_passwort"
   Require ldap-group cn=nuxtuxer,ou=groups,dc=lab34,dc=linuggs,dc=de
</Directory>
Abgerufen von „http://wiki.ixheim.de/index.php?title=LAB_Linux_in_heterogenen_Netzen_Apache2_Ldap&oldid=57490