ДНЕВНИКИ
Назад >>
Сергей ШИБКА
>>
Apache
22.03.2014 Apache и Active Directory.
Авторизация в закрытой части сайта работающего под Apache из Active Directory (AD).
Есть домен под Win2008R2 AD имя developer.com, IP адрес 192.168.101.2. В корне домена есть организационный юнит (OU) имя audit. В нем живут пользователи. Необходимо им предоставить доступ к закрытой части сайта работающего под Apache через авторизацию из AD.
В файл .htaccess закрытой части сайта добавляем содержимое:
AuthName "Secret IN"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative On
AuthLDAPUrl ldap://192.168.101.2/ou=audit,dc=developer,dc=com?sAMAccountName?sub?(objectClass=*)
AuthLDAPBindDN deleguser@developer.com
AuthLDAPBindPassword "1234567890"
Require valid-user
deleguser@developer.com /пользователь, который имеет права чтения из дерева AD /
"1234567890" /пароль пользователя обязательно в кавычках/
Так же не забываем проверить и включить модули для LDAP в самом Apache. Найти в конфиге и включить:
LoadModule authnz_ldap_module
LoadModule ldap_module
В результате, когда пользователь зайдет на сайт, ему будет предложено ввести логин и пароль. Вводим логин и пароль пользователя, который находиться в организационном юните с именем audit.
• комментарии (0)
[ Назад ]
|
