SSL + LDAP 认证的配置

最新推荐文章于 2023-01-18 18:38:47 发布
VIP文章 最新推荐文章于 2023-01-18 18:38:47 发布
阅读量1.4k 收藏
点赞数
分类专栏: Apache httpd 文章标签: ssl server apache 服务器 sun cgi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/davidgjm/article/details/3340481
版权
 
Apache2.2.9 + SSL + LDAP 认证配置目前均在 Windows 2003 上实现,linux 上的实现方式应该类似。

必需软件/系统
  • 附带 openssl 的 apache server 安装程序。
  • 已经配置好并可正常运行的 LDAP 系统,比如 Openldap 或 Sun Directory Server。在此示例中使用的是 Sun Directory Server,OpenLdap 的连接配置应该雷同
  • 已经生成好的服务器证书和密钥,server.crt server.key
配置步骤:
  1. 将 server.crt 和 server.key 放在 conf/ssl 下
  2. 根据以上两个文件的位置修改 conf/extra/http-ssl.conf 的配置
  3. 完成后,运行 bin/httpd 启动 httpd 服务器。浏览器测试 https://localhost 应该成功
  4. 再次打开 conf/extra/http-ssl.conf 添加 LDAP 认证信息,保存并再次运行 https://localhost 应该先出现用户名和密码的提示框。详细配置见后面的内容

配置文件内容:

conf/httpd.conf 相关配置片段

  1. # Secure (SSL/TLS) connections
  2. Include conf/extra/httpd-ssl.conf
  3. #
  4. # Note: The following must must be present to support
  5. #       starting without SSL on platforms with no /dev/random equivalent
  6. #       but a statically compiled-in mod_ssl.
  7. #
  8. <IfModule ssl_module>
  9. SSLRandomSeed startup builtin
  10. SSLRandomSeed connect builtin
  11. </IfModule>


conf/extra/http-ssl.conf


  1. #
  2. # This is the Apache server configuration file providing SSL support.
  3. # It contains the configuration directives to instruct the server how to
  4. # serve pages over an https connection. For detailing information about these 
  5. # directives see <URL:http://httpd.apache.org/docs/2.2/mod/mod_ssl.html>
  7. # Do NOT simply read the instructions in here without understanding
  8. # what they do.  They're here only as hints or reminders.  If you are unsure
  9. # consult the online docs. You have been warned.  
  10. #

  12. #
  13. # Pseudo Random Number Generator (PRNG):
  14. # Configure one or more sources to seed the PRNG of the SSL library.
  15. # The seed data should be of good random quality.
  16. # WARNING! On some platforms /dev/random blocks if not enough entropy
  17. # is available. This means you then cannot use the /dev/random device
  18. # because it would lead to very long connection times (as long as
  19. # it requires to make more entropy available). But usually those
  20. # platforms additionally provide a /dev/urandom device which doesn't
  21. # block. So, if available, use this one instead. Read the mod_ssl User
  22. # Manual for more details.
  23. #
  24. #SSLRandomSeed startup file:/dev/random  512
  25. #SSLRandomSeed startup file:/dev/urandom 512
  26. #SSLRandomSeed connect file:/dev/random  512
  27. #SSLRandomSeed connect file:/dev/urandom 512


  30. #
  31. # When we also provide SSL we have to listen to the 
  32. # standard HTTP port (see above) and to the HTTPS port
  33. #
  34. # Note: Configurations that use IPv6 but not IPv4-mapped addresses need two
  35. #       Listen directives: "Listen [::]:443" and "Listen 0.0.0.0:443"
  36. #
  37. Listen 443

  39. ##
  40. ##  SSL Global Context
  41. #
最低0.47元/天 解锁文章
davidgjm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决apache无法启动:undefined symbol: apr_ldap_ssl_init
lyjtynet的专栏
11-14 2万+
<br />[root@test ~]#/etc/init.d/httpd start<br />Starting httpd: httpd: Syntax error on line 161 of /etc/httpd/conf/httpd.conf: Cannot load /etc/httpd/modules/mod_ldap.so into server: /etc/httpd/modules/mod_ldap.so: undefined symbol: apr_ldap_ssl_init<br /
ldap服务器与客户端配置TLS SSL认证,以及phpldapadmin配置https认证
weixin_45103766的博客
03-11 2695
ldap服务器与客户端配置TLS SSL认证 ldap监听389/tcp端口 ldaps监听636/tcp端口 创建CA证书 yum -y install openssl cd /etc/pki/CA ls private/ openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 -subj “/C=CN/S...
基于SSLldap安全访问AD认证
04-12
基于SSLldap安全访问AD认证,对密码进行加密认证
/bin/ld: 找不到 -lxslt
六位元素
06-07 315
/bin/ld: 找不到 -lxslt
20130828可注册域名列表
热门推荐
落寞红尘
08-28 19万+
aabkx.com aapun.com abmrw.com abnks.com acphq.com acsgq.com actcL.com aderz.com adjni.com adojj.com adyjy.com afabd.com afcfx.com afrhi.com afubd.com ahscp.com aihtt.com aimfp.com ai
macOS pip 安装 mysqlclient 报错
张昆
05-13 630
ld: library not found for -lssl clang: error: linker command failed with exit code 1 (use -v to see invocation) error: command 'clang' failed with exit status 1 export LIBRARY_PATH=$LIBRARY_PATH:/usr...
win2003 AD域 支持 LDAP SSL
bytxl的专栏
01-08 7619
参考http://www.linuxmail.info/enable-ldap-ssl-active-directory/ Enabling SSL in Active Directory allows clients to communicate securely with AD servers. This is also required to allow a user’s Active
LDAP 认证
云满笔记
01-18 1484
LDAP.
使用LDAP/SSL进行RequisitePro用户验证及管理
EastenChild Galaxy
03-02 2044
根据许可协议,特此申明:本文最初由 IBM developerWorks 中国网站发表,其网址是 http://www.ibm.com/developerWorks/cn  使用LDAP/SSL进行RequisitePro用户验证及管理  
ldap ssl java,如何在Java LDAP连接上指定SSL / TLS版本?
weixin_39616855的博客
02-17 340
Im working on an java LDAP-Client and I'm still missing some information or knowledge on how to do this properly.My Code looks like this:LdapContext ctx = null;Hashtable env = new Hashtable ();try{env...
深信服SSL高级B卷70分文字.docx
11-25
[SSL7.1],关于SSLVPN设备结合外置LDAP认证服务器认证说法正确的是() A.结合LDAP认证。导入用户到本地,域用户的密码也会导入到本地 B.结合LDAP认证,导入用户到本地,不可以修改城控管理员的密码 C结合...
flarum-ext-auth-ldap:Flarum的LDAP身份验证扩展,这是一个用于建立社区的简单论坛软件
04-28
Flarum LDAP认证此扩展使用户可以通过LDAP登录 。如何安装composer require tituspijean/flarum-ext-auth-ldap并在Flarum的管理面板中将其激活。语言能力该扩展名已翻译成法文和英文。配置 LDAP server name :在...
ansible-role-ldap:LDAP身份验证由Ansible设置
05-01
该角色将配置以下程序,以使您的系统为LDAP认证做准备: Oddjob(仅适用于RHEL) OpenLDAP(仅支持纯LDAP或STARTTLS) 聚甲醛 固态硬盘 AutoFS(如果启用) 它还将为用户指定的LDAP配置sudo权限。 授予该组的...
通过 Dbeaver连接ldaps认证的Presto
03-16
通过DBeaver连接ldaps认证的Presto,网上搜索的文档大都不可用,该文档包含了关键的ssl证书配置及DBeaver连接参数配置,补充了网上搜索文档中配置的遗漏点。
nginx-ldap:Dockerfile 用于构建具有基本 LDAP 身份验证、SSL 和代理支持的 NGINX Web 服务器。 非常适合 Docker 注册表身份验证
06-21
创建此 Dockerfile 的目的是为提供内置的和 SSL。 这可以用作私有的反向代理,该根据 LDAP 或 Active Directory 用户目录对用户进行身份验证。 可以在找到包括配置示例文件在内的源代码。 docker 镜像可以从下载。...
LDAP认证问题 Authentication
weixin_34313182的博客
08-13 3604
最近一直在ldap开发项目中 对ldap方方面面都接触到很多 之前很多都是基本的操作,增删改查,配事物,连接池,这些只要会用spring的人应该都可以很轻松的弄出来,其实spring-ldap的提供了很好的说明。接下来 说下认证的问题,这个是我今天才弄好的。 可以看到官网的文档上有个相关的认证的方法 在第10章,但是有一个问题,如果你没有按照文档去配置事物的话 ...
LDAP部署、java连接、SSL协议,以及遇到的证书问题
代码研究院
05-18 4182
写在前面的话: 部署openLDAP 2.4.44 (centOS 7.X 直接yum 安装的版本),之前在网上查找过教程,大多数openLDAP 2.3.X 初始配置已经有了很大变化。说直接改/etc/openldap/slapd.conf 没有就新建,或者修改/etc/openldap/slapd.d/下的文件。最后导致slapd服务总是起不来。所以写下这个教程,避坑。 我的环境 CentOS 7 关闭防火墙(开放指定的端口也是可以的,这里也很容易出问题) yum 服务安装 yum ins.
samba通过ldap认证具体指令
最新发布
08-16
要通过LDAP认证配置Samba,需要进行以下步骤: 1.安装和配置OpenLDAP:首先需要安装OpenLDAP服务器并进行相应的配置。可以使用适合你的操作系统的软件包管理器安装OpenLDAP。 2.创建LDAP数据库:在OpenLDAP服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值