SSL + LDAP 认证的配置

最新推荐文章于 2023-01-18 18:38:47 发布
最新推荐文章于 2023-01-18 18:38:47 发布
阅读量1.5k 收藏
点赞数
分类专栏: Apache httpd 文章标签: ssl server apache 服务器 sun cgi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/davidgjm/article/details/3340481
版权
这篇博客介绍了如何在Apache服务器上配置SSL和LDAP认证。首先,确保已安装openssl和运行良好的LDAP系统,如Openldap或Sun Directory Server。然后,将服务器证书和密钥置于指定目录,并修改httpd-ssl.conf文件。接着,启动httpd服务器并测试HTTPS连接。最后,通过在httpd-ssl.conf中添加LDAP认证信息,实现用户登录验证。
摘要由CSDN通过智能技术生成
 
Apache2.2.9 + SSL + LDAP 认证配置目前均在 Windows 2003 上实现,linux 上的实现方式应该类似。

必需软件/系统
  • 附带 openssl 的 apache server 安装程序。
  • 已经配置好并可正常运行的 LDAP 系统,比如 Openldap 或 Sun Directory Server。在此示例中使用的是 Sun Directory Server,OpenLdap 的连接配置应该雷同
  • 已经生成好的服务器证书和密钥,server.crt server.key
配置步骤:
  1. 将 server.crt 和 server.key 放在 conf/ssl 下
  2. 根据以上两个文件的位置修改 conf/extra/http-ssl.conf 的配置
  3. 完成后,运行 bin/httpd 启动 httpd 服务器。浏览器测试 https://localhost 应该成功
  4. 再次打开 conf/extra/http-ssl.conf 添加 LDAP 认证信息,保存并再次运行 https://localhost 应该先出现用户名和密码的提示框。详细配置见后面的内容

配置文件内容:

conf/httpd.conf 相关配置片段

  1. # Secure (SSL/TLS) connections
  2. Include conf/extra/httpd-ssl.conf
  3. #
  4. # Note: The following must must be present to support
  5. #       starting without SSL on platforms with no /dev/random equivalent
  6. #       but a statically compiled-in mod_ssl.
  7. #
  8. <IfModule ssl_module>
  9. SSLRandomSeed startup builtin
  10. SSLRandomSeed connect builtin
  11. </IfModule>


conf/extra/http-ssl.conf


  1. #
  2. # This is the Apache server configuration file providing SSL support.
  3. # It contains the configuration directives to instruct the server how to
  4. # serve pages over an https connection. For detailing information about these 
  5. # directives see <URL:http://httpd.apache.org/docs/2.2/mod/mod_ssl.html>
  7. # Do NOT simply read the instructions in here without understanding
  8. # what they do.  They're here only as hints or reminders.  If you are unsure
  9. # consult the online docs. You have been warned.  
  10. #

  12. #
  13. # Pseudo Random Number Generator (PRNG):
  14. # Configure one or more sources to seed the PRNG of the SSL library.
  15. # The seed data should be of good random quality.
  16. # WARNING! On some platforms /dev/random blocks if not enough entropy
  17. # is available. This means you then cannot use the /dev/random device
  18. # because it would lead to very long connection times (as long as
  19. # it requires to make more entropy available). But usually those
  20. # platforms additionally provide a /dev/urandom device which doesn't
  21. # block. So, if available, use this one instead. Read the mod_ssl User
  22. # Manual for more details.
  23. #
  24. #SSLRandomSeed startup file:/dev/random  512
  25. #SSLRandomSeed startup file:/dev/urandom 512
  26. #SSLRandomSeed connect file:/dev/random  512
  27. #SSLRandomSeed connect file:/dev/urandom 512


  30. #
  31. # When we also provide SSL we have to listen to the 
  32. # standard HTTP port (see above) and to the HTTPS port
  33. #
  34. # Note: Configurations that use IPv6 but not IPv4-mapped addresses need two
  35. #       Listen directives: "Listen [::]:443" and "Listen 0.0.0.0:443"
  36. #
  37. Listen 443

  39. ##
  40. ##  SSL Global Context
  41. #
最低0.47元/天 解锁文章
Ubuntu+svn+ssl+ldap
06-04
完成上述步骤后,你将拥有一个配置SSL安全和LDAP认证的Ubuntu SVN服务器,允许团队成员通过HTTP/HTTPS安全地访问和操作版本库。这个过程确保了数据的保密性和用户的身份验证,提高了协作的效率和安全性。在实际...
win2003 AD域 支持 LDAP SSL
bytxl的专栏
01-08 7698
参考http://www.linuxmail.info/enable-ldap-ssl-active-directory/ Enabling SSL in Active Directory allows clients to communicate securely with AD servers. This is also required to allow a user’s Active
配置 OpenLDAP 使用 SSL/TLS 加密数据通信
long12310225的专栏
08-30 3138
OpenLDAP 和 OpenSSL 简介 OpenLDAP 是最常用的目录服务之一,它是一个由开源社区及志愿者开发和管理的一个开源项目,提供了目录服务的所有功能,包括目录搜索、身份认证、安全通道、过滤器等等。大多数的 Linux 发行版里面都带有 OpenLDAP 的安装包。OpenLDAP 服务默认使用非加密的 TCP/IP 协议来接收服务的请求,并将查询结果传回到客户端。由于大多数目录
OpenLdap配置ssl连接
czj4451的专栏
03-29 590
为了敏感数据(如账户信息等)在传输过程中不轻易暴露,用SSL连接是必须的。在安装完openldap后,可以首先生成一些key和certificate文件,然后配置ldapSSL服务端。 工具:Linux平台下的openssl - 用于生成SSL需要的签名验证 Winscp - 用于Windows访问在Linux里生成好的的文件 [size=x-large]1. 生成证书和...
openldap配置ssl
SunShine
07-18 374
1:首先要用openssl产生证书文件。 首先要自己产生一个CA,并且生成CA自签名文件. CSR文件必须有CA的签名才可形成证书.可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢. openssl req -new -x509 -keyout ca.key -out ca.crt     如果此时报./demoCA不存在的话。     则需要在当前文件夹下...
Windows LDAP加固之LDAP over SSL和通道绑定
qishine的专栏
10-07 5073
很多网络通信都可以用SSL来加密的,LDAP也不列外,同样可以用SSL加密。 LDAPS使用的证书必须满足以下几个条件: 1.证书的增强性密钥用法中必须有服务器身份验证Server Authentication 2.证书的名称或者SAN名称中的第一个是域控的FQDN 3.服务器端有证书的私钥 4.证书被客户端信任 如果看不到图,请点我。 从客户端上测试一下基于LDAPS的Simp...
postfix+dovecot+ldap+ssl+群发配置+禁止群发配置
11-15
3. **配置LDAP认证**(在`/etc/dovecot/conf.d/10-auth.conf`): ```bash auth_verbose = yes auth_default_pass_scheme = SHA512-CRYPT auth_mechanisms = plain login auth_userdb { args = /etc/dovecot/...
AD系统安装配置指南+LDAP详解 IBM Tivoli Directory Server 从入门到精通
03-31
本文将详细讲解AD系统安装配置以及IBM Tivoli Directory Server(ITDS)的LDAP详解,帮助读者从入门到精通。 **一、活动目录(AD)** AD是微软Windows Server操作系统中的一个关键组件,它为网络环境提供了集中式...
LifeRay+CAS+LDAP+Tomcat 单点登录门户.pdf
11-23
在搭建 LifeRay+CAS+LDAP+Tomcat SSO 门户的过程中,首先需要配置 CAS 服务器。在本案例中,使用的是 CAS Server 3.2 和 CAS Client 3.1.10 版本。CAS 服务器负责验证用户的身份,而 CAS 客户端集成在 LifeRay 中,...
ldap服务端+客户端 配套软件
11-17
使用过程中,管理员需要了解如何配置LDAP目录结构,定义对象类和属性,以及如何进行用户认证和权限分配。 6. **应用场景**: LDAP服务可以用于企业内部的身份验证,例如,与Samba集成实现Windows域控,或者与邮件...
小白级CentOS下yum方式安装OpenLDAPSSL)及phpLDAPadmin部署教程
bossfriday - 个人博客
08-29 2730
CentOS下yum方式安装OpenLDAP及phpLDAPadmin小白保姆级安装教程。
LDAP集成SSL/TLS
tangshiweibbs的专栏
05-02 5951
目录: 方案1:自签名证书   1.Server制作自签名证书  2.修改目录权限及所有者   3.修改配置文件,添加证书路径   4.重新生成配置文件 并启动服务   5.客户端配置及测试 方案2:CA中心签名    CA中心简介    一、建立Ca中心    二、客户机公钥签名      创建证书的另一种方法    三、将签名证书和CA证书导入ldap ser
配置openldap使用SSL连接
long12310225的专栏
08-30 9289
假设openldap服务器已经配置好,可以正常工作。下面的步骤只是让openldap使用ssl连接。  这篇文档参考了http://www.openldap.org/pub/ksoper/OpenLDAP_TLS.html,那里有更详尽的介绍。  注:此配置在fc5下面通过。rhe系列会有不一样的地方。  0 在开始之前,  0.1 建议备份/etc/openldap/slapd.co
Linux搭建部署Ldap服务器,亲测可用
weixin_48114253的博客
05-21 1491
本文为转载,原链接:https://www.cnblogs.com/daiss314/p/13227180.html 一,服务器安装 yum install -y openldap openldap-clients openldap-servers migrationtools ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210521102557113.png 二,配置ldap服务器 2.1配置ldap的域和密码 vim /etc/openldap/slapd.
OpenLDAP配置TLS加密传输
weixin_30764137的博客
09-13 432
原文发表于cu:2016-07-04 参考文档: 基于OpenSSL自建CA与颁发SSL证书:http://seanlook.com/2015/01/18/openssl-self-sign-ca/ OpenLDAP with TLS:http://my.oschina.net/aiguozhe/blog/151554 http://seanlook.com/2015/01/21...
LDAP 认证
最新发布
云满笔记
01-18 1599
LDAP.
配置openldap支持SSL连接
人生如棋
11-29 7660
 这里使用openssl自带的CA脚本创建证书一、创建CA  certificate# mkdir -p /root/myca/tls/misc# cp /etc/pki/tls/misc/CA /root/myca/tls/misc/CA# cd /root/myca/tls/misc/[root@localhost misc]# ./CA -newcaCA cert
艰难安装LDAP,SSL认证
闭月羞花猫
06-25 1万+
第一章1.      下载gcc下载地址:rpm foundhttp://rpmfind.net/linux/rpm2html/search.php?query=gcc&submit=Search+...&system=&arch=下载:gcc-4.1.2-12.i386.rpm这个文件然后进入rpm文件存放的目录下面,使用命令:rpm –iv gcc-4.1.2-12.i38
两款推荐的Windows LDAP 客户端工具
热门推荐
oscar999的专栏
03-30 2万+
Windows 系统的LDAP客户端工具很多,选起来也是眼花缭乱。这里推荐两款: 绿色版LdapBrowser, 一个老牌也是比较老旧的LDAP客户端,使用Java开发。不用安装,解压就可以使用。 安装版 LDAP Browser,LDAPSoft公司出品的。界面效果类似Eclipse, 软件一直在更新维护。需要安装使用。 绿色版LdapBrowser 该工具简单,轻量。所有文件加起来不到1M。 不过目前已经在网络上找不到其官网地址了。 下载 可以到以下网盘地址下载: 链接:https://pan.ba
SSL保护的LDAP访问AD认证:安全策略与实现
总结来说,通过启用SSL和使用自定义SocketFactory,可以显著提高基于LDAP的AD认证的安全性,确保密码和其他敏感信息在网络传输过程中得到加密保护。这两种方法都是为了防止中间人攻击和其他网络安全威胁,确保企业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值