备忘-使用OpenLDAP做apache用户认证

最新推荐文章于 2024-07-11 19:09:31 发布
最新推荐文章于 2024-07-11 19:09:31 发布
阅读量2.7k 收藏 1
点赞数
文章标签: apache centos module 测试 basic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dqatsh/article/details/2962741
版权
参见: http://www.linux.com/feature/120050

测试环境: CentOS 5.1

已经安装了apache2.2.3

ls /etc/httpd/modules
mod_authnz_ldap.so和mod_ldap.so均已安装

more /etc/httpd/conf/httpd.conf
LoadModule ldap_module modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
mod_authnz_ldap.so和mod_ldap.so均已加载

开始测试
创建一个测试目录 /var/www/html/ldap, 放一个文件test.htm
vi /etc/httpd/conf.d/ldap.conf
内容
Alias /ldap /var/www/html/ldap
<Directory /var/www/html/ldap/>
    Order Deny,Allow
    Allow from all
</Directory>

重启httpd, 访问http://127.0.0.1/ldap/test.htm可以访问

下面修改/etc/httpd/conf.d/ldap.conf,内容为:
Alias /ldap /var/www/html/ldap
<Directory /var/www/html/ldap/>
        Order deny,allow
        Deny from All
        AuthName "Company.com Intranet"
        AuthType Basic
        AuthBasicProvider ldap
        AuthzLDAPAuthoritative off
        AuthLDAPUrl ldap://192.168.100.10/ou=People,dc=example,dc=com?uid
        Require valid-user
        Satisfy any
</Directory>

AuthLDAPUrl一定要配置正确

重启httpd, 访问http://127.0.0.1/ldap/test.htm需要认证,输入testuser1/testuser1认证成功。

以上这个例子比较简单,任何合法用户都能通过认证,如果要指定只有某些用户或组可以认证通过,情参考 http://www.linux.com/feature/120050


dqatsh
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Samba+ldap认证(LDAP搭建)
weixin_42171644的博客
09-03 2881
Samba+ldap认证(LDAP搭建)
UOS对接LDAP
a1119619789的博客
12-18 574
适用与参加网络系统管理比赛的学生参考
Uos统信系统 LDAP搭建
weixin_42171644的博客
07-20 1310
Uos统信系统 LDAP搭建
apache+svn+openldap 整合实现认证
wanglei_storage的博客
09-25 8210
环境说明: - apache作为前端访问入口和功能整合 - svn的认证使用apache代理openLDAP完成 - svn的权限和授权受限于svn本身的机制,目前任然使用其原生配置文件方式。 - openLDAP提供用户身份认证数据提供用户统一管理ps:系统环境为 Centos 7.0一、yum仓库配置rm -rf /etc/yum.repos.d/* wget -O /etc/yum.
OpenLDAP安装使用及与各系统的集成
Jack.Zhai的博客
12-20 2578
OpenLDAP安装使用及与各系统的集成 公司内部运行着各个系统,如:jira、jenkins、svn、gitlab等等,每次有新同事入职,运维人员都需要在各个系统中添加或者删除用户,非常的不方便。为了解决频繁去各个系统中创建和删除账号,决定使用ldap集成各个系统,实现账号密码统一管理。如果有兴趣可以看看关于ldap的介绍,也可以跳过直接搭建使用,然后基本就理解ldap是个什么东西了 注意:在命令中以#开头的信息为使用root用户执行的命令,其他信息为命令执行后的输出内容。 一、LDAP介绍 在安装Ope
bitnami-docker-openldap:用于OpenLDAP的Bitnami Docker映像
04-19
什么是OpenLDAP? 是LDAP(轻型目录访问协议)的开源解决方案。 它是用于从分层目录结构(例如数据库)中存储和检索数据的协议。TL; DR $ docker run --name openldap bitnami/openldap:latestDocker撰写$ curl -sSL...
ansible-role-openldap:OpenLDAP服务器角色
05-08
安装openldap服务器 要求 FreeBSD 11/12,debian 8(+?) 角色变量(默认) openldap_schmas ([core,cosine,inetorgperson,nis])如果在files / openldap / {{name}}。schema中存在文件,则LDAP模式要包含在...
Python使用LDAP用户认证的方法
09-19
在IT领域,特别是系统集成和身份验证管理中,Python使用LDAP(Lightweight Directory Access Protocol)进行用户认证是一种常见的实践。LDAP是一种开放的标准协议,它允许用户快速地查询和更新分布式目录服务中的...
linux-openldap管理linux用户组密码策略
08-13
在Linux系统中,OpenLDAP(Open Source Lightweight Directory Access Protocol)是一种强大的目录服务,常用于管理用户、组和其他系统资源。本教程将深入探讨如何利用OpenLDAP来管理Linux用户和组,以及实施密码...
springboot-keycloak-openldap:该项目的目标是创建一个简单的Spring Boot REST API(称为简单服务),并使用Keycloak对其进行保护。 此外,API用户将从OpenLDAP服务器加载到Keycloak中
01-30
弹簧靴钥匙斗篷openldap 这个项目的目标是创建一个简单的 REST API,称为simple-service ,并使用对其进行 。 此外,API用户将从服务器加载到Keycloak 。 注意1:在存储库中,我们使用Keycloak (带有PKCE )实现...
svn使用openldap验证apache访问方式
reblue520的专栏
07-05 356
启用svn服务器的sasl验证机制 1、安装cyrus-sasl认证包 # yum install -y *sasl* # rpm -qa|grep sasl cyrus-sasl-2.1.23-15.el6_6.2.x86_64 ruby-saslwrapper-0.14-1.el6.x86_64 cyrus-sasl-md5-2.1.23-15.el6_6...
用LDAP实现Apache的授权与认证
weixin_34121282的博客
07-17 797
试验了一天,网上各种文档操作(基本上都是一样的。。。),然后偶得一份英文的文档,上手了下,我了个擦,竟然都调通了。但是最后的调试还是不能好(调试和部署)本人openldap文档首页下面是一条典型的LDAP用户信息(ldif格式):PS:该实验环境为yum所装。 #yanzongchen,People,shuyun.co...
OpenLDAP客户端配置,实现用户认证(原创)
weixin_34402090的博客
08-20 835
1.工作过程 OpenLDAP服务分为客户端和服务端两个部分,服务端的配置过程这里不再赘述。当服务端配置结束后,在服务端的ldap数据库中,应存放着用户的信息,客户端通过安装nss-pam-ldapd(一个瘦身版本的 PAM 模块和一个瘦身版本的 NSS 模块集合),以及配置/etc/pam.d下的system-auth文件和password-auth两个文件来完成客户端的配置。下面给出具体配置...
httpd目录显示乱码问题
Jason的博客
07-07 334
【代码】httpd目录显示乱码问题。
社区6月月报 | Apache SeaTunnel重要更新与优化记录
weixin_54625990的博客
07-08 908
各位热爱Apache SeaTunnel的小伙伴们,社区6月份月报来啦!这里将记录Apache SeaTunnel社区每月的重要更新,欢迎关注。
Apache AGE 安装部署
oscube的博客
07-08 1408
概述我们可以通过源码安装、拉取docker镜像运行、直接使用公有云三种方式中的任意一种来使用Apache AGE。
Apache网页优化(企业网站结构部署与优化)
最新发布
2401_85084312的博客
07-11 903
本章结构一、Apache网页优化在使用 Apache 作为 Web 服务器的过程中,只有对 Apache 服务器进行适当的优化配置,才能让 Apache 发挥出更好的性能。反过来说,如果 Apache 的配置非常糟糕,Apache可能无法正常为我们服务。因此,针对各种企业应用需求对 Apache 服务器的配置进行一定的优化是必不可少的。网页优化概述gzip 介绍HTTP 压缩的过程Apache 的压缩模块Apache 的压缩模块启用网页压缩功能步骤。
Apache Seata 高可用部署实践
IT云清
07-06 988
Apache Seata 高可用部署实践
Apache Seata tcc 模块源码分析
IT云清
07-06 777
Apache Seata tcc 模块源码分析
compat-openldap.x86_64 下载
07-24
你可以根据你的需求编写相应的代码或配置文件来调用LDAP的API,以实现用户认证、权限管理等功能。需要注意的是,使用LDAP需要一定的专业知识和经验,建议在开发或使用过程中参考相关文档和教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值