Apache HTTP Server 常用模块之 mod_authnz_ldap

最新推荐文章于 2023-07-02 13:54:20 发布
最新推荐文章于 2023-07-02 13:54:20 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Apache HTTP 文章标签: apache mod_authnz_ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gogo1217/article/details/84762822
版权

mod_authnz_ldap 模块使用 LDAP 作为验证源来验证用户信息的模块。 用户完成登录后,以后浏览器的所有请求,都会在请求头信息中增加一个Authorization的属性,值为Basic avbhfavjasv==。其中Basic是认证的方式,如果

配置验证器

参考mod_authn_core

在 conf/httpd.conf 底部增加以下配置:

<AuthnProviderAlias ldap ldap-local>
    #由于我们支持匿名登录,所以无需绑定管理员帐号
    AuthLDAPURL "ldap://127.0.0.1/ou=users,dc=company,dc=com,dc=cn?uid"
    LDAPReferrals Off
    #2.2版本设置下这个,使得可以 LDAP 认证认证失败交给其它认证
    #AuthzLDAPAuthoritative on
</AuthnProviderAlias>

配置目录的认证方式

我们应该在跟目录配置统一的验证器,而不是单独的目录配置。这样才能保证不同的目录下切换不会要求再次认证。

在 conf/httpd.conf 底部增加以下配置:

<Location />
    #使用之前的验证器,验证器放在根目录配置,这样子路径能共享到验证信息
    AuthBasicProvider ldap-local
    AuthType Basic
    #认证的提示信息
    AuthName "LDAP Authorization"

    Order allow,deny
    #拒绝所有访问
    Deny from all
    #允许本级直接访问
    Allow from 127.0.0.1/255.0.0.0

    #根目录需要认证用户
    require valid-user
    Satisfy any
</Location>


#首页只允许 programmer,group_leader,manager 分组的用户才能访问
<Location /index.html>
    require ldap-group cn=programmer,ou=dev,ou=roles,dc=company,dc=com,dc=cn
    require ldap-group cn=group_leader,ou=dev,ou=roles,dc=company,dc=com,dc=cn
    require ldap-group cn=manager,ou=dev,ou=roles,dc=company,dc=com,dc=cn
</Location>

#phpldapadmin 只允许 manager 分组访问
<Location ~ "^/(phpldapadmin)">
    Deny from all
    require ldap-group cn=manager,ou=dev,ou=roles,dc=company,dc=com,dc=cn
</Location>


#vbap|market|dataplatform|sso|ftp 不需要认证,可以直接访问
<Location ~ "^/(vbap|market|dataplatform|sso|ftp)">
    Allow from all
</Location>
Red Hat Enterprise Linux 上部署 Trac:编译 Apachemod_python 和 mod_ldap 服务器
YbeCoder的博客
09-20 60
在 Red Hat Enterprise Linux 上部署 Trac,需要先编译安装 Apachemod_python 和 mod_ldap 服务器。在 Red Hat Enterprise Linux 上部署 Trac,需要先编译安装 Apachemod_python 和 mod_ldap 服务器。在 Red Hat Enterprise Linux 上,需要从源代码编译安装 mod_ldap。现在,我们可以配置 Trac 以与 Apachemod_python 和 mod_ldap 一起工作。
mod_ldap-开源
06-29
一个 Apache 模块,用于对 LDAP 目录进行身份验证。
lighttpd的权限认证模块 mod_auth
horace_lee的专栏
12-16 643
互联网是不安全的。在利用互联网便利的同时,我们需要特别小心,特别是现在的搜索引擎可是会到处钻哦,要做好防止数据被盗用的准备。如果你也像我一样,想对某个域、目录或页面进行密码保护,下面就告诉你在Lighttpd下是如何进行的。一、简单模式Lighttpd使用mod_auth模块可实现对域等进行用户名、密码保护的功能。这与Apache下用.htaccess实现的保护是类似的。mod_auth的使用说明...
Apache使用LDAP认证
tangshiweibbs的专栏
05-02 5039
Apache使用LDAP认证 client(firefox,curl) -----(http|https)--→ http server auth_basic_module (ldap client) -----(ldap | ldaps)---→ ldap server 基于用户的身份认证 [root@uplook ~]# mkdir /var/www/html/down
Apache的认证、授权、访问控制
dmtnewtons的专栏
08-13 1483
原文链接:   http://man.chinaunix.net/newsoft/Apache2.2_chinese_manual/howto/auth.html Apache认证、授权、访问控制 认证(Authentication)是指任何识别用户身份的过程。授权(Authorization)是允许特定用户访问特定区域或信息的过程。 相关模块和指令 认证和授权涉及
mod_authn_dbd和mysql_如何密码保护目录与mod_authn_dbd和Apache上的MySQL(Debian 8)
weixin_39615257的博客
02-04 231
本指南介绍如何使用Debian 8(Jessie)服务器上Apache2上的mod_authn_dbd密码保护网络目录(与MySQL数据库中的用户)。 它是由mod_auth提供的纯文本密码文件的替代,并允许您使用普通的SQL语法来创建/修改删除用户。 您还可以配置mod_authn_dbd来对现有的MySQL用户表进行身份验证。 apache mod_authn_dbd是mod_auth_my...
mod_authnz_sspi-0.1.0a1-2.4.x-x86-r2
01-18
3. **Apache24** - 这可能是指Apache HTTP Server的2.4.x版本,其中可能包含了mod_authnz_sspi模块的源代码、编译好的二进制文件、配置文件或其他相关资源。 要成功配置Apache以使用mod_authnz_sspi模块,你需要...
mod-authnz-mysql-开源
07-03
`mod-authnz-mysql` 模块Apache的其他身份验证模块(如 `mod-authnz-ldap`)类似,但它的数据源是MySQL数据库。当用户尝试访问受保护的资源时,Apache会调用这个模块来验证用户提供的用户名和密码。如果验证成功,...
Centos7中Aapche LDAP认证
hifour的博客
02-14 2152
最近一直在配置Aapche的ldap认证模块,由于之前没有接触过遇到了不少坑。特总结下。 服务器:CentOS7.2 Apache版本:2.4 首先遇到的第一个问题就是ApacheLDAP模块,百度了很久,都说直接yum安装mod_authnz_ldap模块即可(几乎是没有压力的安装模式),我硬是在这个问题上被坑了3天。这个模块国内一直都没有找到yum源,特地到国外的rpm
Python36+mod_wsgi4.5.24+Apache14部署服务(带安装包)
陈建华的博客
06-13 2252
摘要: 这篇写的是如何部署python3+django3项目的后端服务(前后端分离和不分离的都适用),下一篇会写如何部署前后端分离的前端服务。 本文中提到的安装包的下载地址(永久有效): 链接:https://pan.baidu.com/s/1XnKfVS8JiRa-n6eWhYpM4w 提取码:k4n5 适用环境说明: mod_wsgi-4.5.24:表示当前mod_wsgi版本是4.5.24 ap24vc14:表示apache版本是2.4,基于vc2014编译出来 cp36-cp36m:表示对应的.
Apache配置BASIC、LDAP以及RADIUS认证
RBK的博客
06-06 3015
在需要对服务器资源进行保护,通常的做法是在应用层通过鉴权来实现,如果你嫌自己去实现鉴权太麻烦,那就直接让Apache去帮你实现吧! Apache常见的用户认证可以分为下面三种: 基于IP,子网的访问控制(ACL) 基本用户验证(Basic Authentication) 消息摘要式身份验证(Digest Authentication) 如果一个文件使用basic authentication保...
apache httpd漏洞合集
最新发布
weixin_46626737的博客
07-02 769
就是上传文件,在1.php文件名后面加一个0x0ahex值进行一个绕过,恰好有解析漏洞,将1.php%0a当做1.php执行。--#exec cmd="id" -->,直接访问,就会显示。3.Apache HTTP Server路径穿越漏洞(CVE-2021-41773、CVE-2021-42013)上传文件,bp抓包修改为123.php.jpg,访问其路径,会以php格式执行。漏洞版本:Apache HTTP Server 2.4.49-2.4.50。漏洞版本:通用,得看是否开启了ssi组件。
Apache漏洞汇总:
我了解豹女就像农民伯伯了解大米
03-22 1万+
Apache HTTPD 换行解析漏洞(CVE-2017-15715): 访问ip:8080 上传1.php正常被拦截 查看hex:找到1.php后缀p后缀为70,0a0d为换行,因此在0d之前加入0a 右键0d:Insert byte 上传成功,访问http:ip:8080/%0a 获取后台权限: ...
Apache HTTP Server 中发现严重安全漏洞
darkng2015的博客
03-09 1865
IT安全公司 Sense of Security在ApacheHTTP web server中发 现了一 个严重的漏洞,该漏洞允许远程攻击者获得一个数据库的完整控制权。该漏洞存在于Apache核心的mod_isapi模块中 利用该漏洞,一位攻 击者能远程提升系统权限,从而威胁到数据安全。Apache 2.2.14及早期版本的用户应该尽快升级到 Apache 2.2.15。不过,...
svn环境快速搭建(svn|http|ldap)+ifSVNAdmin
weixin_34174322的博客
04-01 1255
SVN服务快速部署:下面讲述了3种认证方式:svn、httpldap1、svn认证#查看系统版本信息cat /etc/redhat-release uname -rm #安装软件并启动yum install subversion -ymkdir -p /application/{svndata,svnpasswd} /usr/bin/svnserve -d -r /app...
Apache http服务配置文件说明
hzcyclone的专栏
07-06 1394
<br />### Section 1: Global Environment<br /> //当服务器响应主机头(header)信息时显示Apache的版本和操 作系统名称<br /> ServerTokens OS <br />//设置服务器的根目录<br /> ServerRoot "/etc/httpd"<br />#ScoreBoardFile run/httpd.scoreboard<br />//设置运行Apache时使用的PidFile的路径<br /> PidFile run/
LDAP介绍及使用
热门推荐
椰汁菠萝
03-29 2万+
一、LDAP介绍 目录服务(Directory Service) 目录是专门为搜索和浏览而设计的专用数据库,支持基本的查找和更新功能。 提供目录服务的方式有很多。不同的方法允许将不同类型的信息存储在目录中,对如何引用,查询和更新该信息,如何防止未经授权的访问等提出不同的要求(这些由LDAP定义)。一些目录服务是本地的,提供本地服务;一些目录服务是全球性的,向更广泛的环境(例如,整个Internet)提供服务。全局服务通常是分布式的,这意味着它们包含的数据分布在许多机器上,所有这些机器协作以提供目录服务。通常
svn的ldap认证配置
acweilisky0825的专栏
06-17 2951
1、需要加载的module LoadModule dav_svn_module modules/mod_dav_svn.so LoadModule authz_svn_module modules/mod_authz_svn.so LoadModule ldap_module modules/mod_ldap.so LoadModule authnz_ldap_module modules
搭建LDAP服务器详细流程
TJW729024716博客
04-06 2万+
本文详解的介绍了搭建LDAP服务器的详细流程,且亲自验证过。
如何在centos7.9上配置apache模块 mod_auth_external
05-20
在 CentOS 7.9 上配置 Apache 模块 mod_auth_external 的步骤如下: 1. 安装必要的软件包 使用以下命令安装必要的软件包: ``` sudo yum install httpd httpd-devel mod_ssl gcc ``` 2. 下载 mod_auth_external ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值