Ziel

• Wir wollen einen Apache2 Webserver aufsetzen
• Diesen wollen wir mit Ldap gegen die Domain authentfizieren

Aus dem Debian Template einen Klon erstellen

• Name: webserver
• Netz: dmz
• HOSTS: webserver.lab34.linuggs.de
• IPv4: 172.26.55.2/24
• GWv4: 172.26.55.1
• NSv4: 172.26.54.2
• DOM: lab34.linuggs.de
• HOSTS: webserver.lab34.linuggs.de
• IPv6: 2a02:24d8:71:3037::2/64
• GWv6: 2a02:24d8:71:3037::1
• NSv6: 2a02:24d8:71:3036::2
• DOM: lab34.linuggs.de

Auf dem Domaincontroller

• A-Record eintragen
• AAAA-Record eintragen
• PTR-Record automatisch erstellen lassen

Installation verschiedener Pakete

• sudo apt-get install apache2 mariadb-server php php-intl php-mbstring php-xml php-apcu php-curl php-mysql unzip php-ldap

Zum Testen

Install Test

apt install ldap-utils

Connection Test

• ldapsearch -x -H ldap://172.26.54.2 -D "cn=administrator,cn=users,dc=lab34,dc=linuggs,dc=de" -b "dc=lab34,dc=linuggs,dc=de" -w 123Start$

Verlinken der Module

a2enmod authnz_ldap

ldap anbinden

Verlinken der Module

• a2enmod authnz_ldap

# LDAP anbinden
<Directory /var/www/html>
   AuthType Basic
   AuthBasicProvider ldap
   AuthName "LDAP-AUTHENTIFIKATION"
   AuthLDAPURL ldap://winn2020.lab34.linuggs.de/dc=lab34,dc=linuggs,dc=de?uid?sub
   AuthLDAPBindDN "cn=serviceaccount,dc=lab34,dc=linuggs,dc=de"
   AuthLDAPBindPassword "dein_passwort"
   Require valid-user
</Directory>

# LDAP anbinden über eine Gruppe
<Directory /var/cache/git/>
   Options Indexes FollowSymLinks
   AllowOverride AuthConfig
   AuthName "Ldap Restricted Access"
   AuthType Basic
   AuthBasicProvider ldap
   AuthLDAPURL ldaps://winn2020.lab34.linuggs.de/dc=lab34,dc=linuggs,dc=de
   AuthLDAPBindDN "cn=serviceaccount,dc=lab34,dc=linuggs,dc=de"
   AuthLDAPBindPassword "dein_passwort"
   Require ldap-group cn=nuxtuxer,ou=groups,dc=lab34,dc=linuggs,dc=de
</Directory>