APACHE + LDAP 的权限认证配置方法(转)

最新推荐文章于 2020-06-23 22:13:58 发布
最新推荐文章于 2020-06-23 22:13:58 发布
阅读量486 收藏
点赞数
分类专栏: 每日偶拾 文章标签: Apache 配置管理 .net PHP BBS
链接地址:http://www.chinaunix.net/jh/49/627646.html
最近手头上的系统要升级Windchill,从5.0版本到8.0版本,跨度还是蛮大的,于是每日闲暇就在看系统中的文档,关于与LDAP的整合认证方面,找到这篇文章,供参考;

APACHE + LDAP 的权限认证配置方法

作者:李治 ([email]ddcopy@263.net[/email])
版本:1.0.2005.1014
MSN:zli@censoft.com.cn

一、前言

很多朋友希望利用 Apache 通过 LDAP 进行用户认证及权限管理。
通过多次试验,总结出以下方法,与大家共享。

配置思路:对用户通过“组(groups)”进行管理,对于需要权限控制的目录,
则通过“组”进行控制。

参考:
http://www.moocky.net/Manual/apache/mod/mod_auth_ldap.html
http://bbs.chinaunix.net/forum/viewtopic.php?t=618651


二、用户需求

1. 用户结构:
YourComp
|- groups (departments)
| |- grp1 (dep1)
| | |- user1
| | \- user2
| |- grp2 (dep2)
| | |- user3
| | \- user4
| \- grp3 (dep3)
| |- user2
| \- user3
\- members (employees)
|- user1
|- user2
|- user3
\- user4


2. 目录权限:
AppsDir
|- Dir1 允许 grp1 访问
|- Dir2 允许 grp2 访问
\- Dir3 允许 grp1, grp3 访问


三、配置步骤

1. 建立 LDAP 基础记录,BaseDn.ldif 文件:

dn: dc=YourComp
dc: YourComp
objectClass: domain

dn: ou=members,dc=YourComp
ou: members
objectClass: organizationalUnit

dn: ou=groups,dc=YourComp
ou: groups
objectClass: organizationalUnit

2. 建立 LDAP 用户记录,UserDn.ldif 文件:

dn:cn=user1,ou=members,dc=YourComp
cn: user1
sn: USER1
uid: user1
userPassword: user1
objectClass: inetOrgPerson

dn:cn=user2,ou=members,dc=YourComp
cn: user2
sn: USER2
uid: user2
userPassword: user2
objectClass: inetOrgPerson

dn:cn=user3,ou=members,dc=YourComp
cn: user3
sn: USER3
uid: user3
userPassword: user3
objectClass: inetOrgPerson

dn:cn=user4,ou=members,dc=YourComp
cn: user4
sn: USER4
uid: user4
userPassword: user4
objectClass: inetOrgPerson

3. 建立 LDAP 用户组记录,GroupDn.ldif 文件:

dn: cn=grp1,ou=groups,dc=YourComp
cn: grp1
objectClass: groupOfUniqueNames
objectClass: top
uniqueMember: cn=user1,ou=members,dc=YourComp
uniqueMember: cn=user2,ou=members,dc=YourComp

dn: cn=grp2,ou=groups,dc=YourComp
cn: grp2
objectClass: groupOfUniqueNames
objectClass: top
uniqueMember: cn=user3,ou=members,dc=YourComp
uniqueMember: cn=user4,ou=members,dc=YourComp

dn: cn=grp3,ou=groups,dc=YourComp
cn: grp3
objectClass: groupOfUniqueNames
objectClass: top
uniqueMember: cn=user3,ou=members,dc=YourComp
uniqueMember: cn=user2,ou=members,dc=YourComp

4. 运行 ldapadd 添加记录

添加根记录:
ldapadd -x -D "cn=root,dc=YourComp" -w secret -f BaseDn.ldif

添加用户记录:
ldapadd -x -D "cn=root,dc=YourComp" -w secret -f UserDn.ldif

添加用户组记录:
ldapadd -x -D "cn=root,dc=YourComp" -w secret -f GroupDn.ldif

5. 建立 Apache 配置文件,application_auth.conf:

<Location /AppsDir>;
AuthType Basic
AuthName "Please login"

AuthLDAPEnabled on
AuthLDAPAuthoritative on
AuthLDAPURL "ldap://localhost/dc=YourComp?uid?sub?(objectClass=*)"
</Location>;

<Location /AppsDir/dir1>;
require group cn=grp1,dc=YourComp
</Location>;

<Location /AppsDir/dir2>;
require group cn=grp2,dc=YourComp
</Location>;

<Location /AppsDir/dir3>;
require group cn=grp1,dc=YourComp cn=grp3,dc=YourComp
</Location>;

6. 在 httpd.conf 文件中,加入以下行:

include conf/application_auth.conf
iteye_7480
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APACHE + LDAP权限认证配置方法
weixin_33774883的博客
03-14 397
APACHE + LDAP权限认证配置方法一、前言很多朋友希望利用 Apache 通过 LDAP 进行用户认证权限管理。通过多次试验,总结出以下方法,与大家共享。配置思路:对用户通过“组(groups)”进行管理,对于需要权限控制的目录,则通过“组”进行控制。二、用户需求 1. 用户结构: YourComp |- groups (departmen...
apache+ldap权限认证
u010866095的专栏
09-03 342
APACHE + LDAP 的权限认证配置方法 一、前言      很多朋友希望利用 Apache 通过 LDAP 进行用户认证权限管理。      通过多次试验,总结出以下方法,与大家共享。            配置思路:对用户通过“组(groups)”进行管理,对于需要权限控制的目录,      则通过“组”进行控制。 二、用户需求   1. 用户结构:      YourComp   ...
Apache服务器最新版下载、安装及配置(windows版)
热门推荐
草上爬的博客
10-27 2万+
这段时间因为项目原因需要用到Apache,第一次接触这玩意儿,本想查查资料,但看到windows下大多数用到的都是.exe直接安装的,但这样傻瓜式操作,没多大好处,具体就不多说了。言归正传,下面来讲讲下载 、安装与配置Apache的过程。 一.下载 登录http://httpd.apache.org/download.cgi 这个地址,找到下图所示位置。 从上图可以看出,Apache
ddcopy
虚拟等待的专栏
06-16 1294
这款工具跟ghost最大不同就是:破解加密的硬盘一样可以复制! 下载地址:点击打开链接 DDCOPY使用详细介绍 DDCOPY是一个很好的硬盘对拷工具,它不关心文件系统的类型,而是通过对硬盘物理扇区的读写,实现多个硬盘之间的完全复制。 采用这种方式拷贝的硬盘,如果源盘与目标盘型号相同的话,可以作到没有任何数据差别。如果源盘与目标盘型号不相同的话,则以容量较小的硬
svn的ldap认证配置
acweilisky0825的专栏
06-17 2910
1、需要加载的module LoadModule dav_svn_module modules/mod_dav_svn.so LoadModule authz_svn_module modules/mod_authz_svn.so LoadModule ldap_module modules/mod_ldap.so LoadModule authnz_ldap_module modules
Apache2认证部署.pdf
最新发布
11-12
通常,会在Apache2的配置文件中(如`/etc/apache2/apache2.conf`)设置`mod_authnz_ldap`模块,定义LDAP服务器的URL、搜索基DN、过滤器等参数,以及认证的策略。 综上所述,Apache2的认证部署包括了基础认证LDAP...
CenotOS 5.2 下安装Ldap+postfix邮件服务器
12-13
对于Postfix,配置文件`main.cf`需要设置Ldap认证,这可以通过指定`smtpd_recipient_restrictions`和其他相关参数来实现。此外,还要配置`virtual_maps`以使用Ldap数据库进行邮件路由。 接着,配置Courier-IMAP和...
MaxKey单点登录认证系统-其他
06-11
支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。 MaxKey主要功能: 1、所有应用...
Apache Shiro使用手册 共22页.pdf
03-20
Shiro 内置了可以连接大量安全数据源(又名目录)的 Realm,如 LDAP、关系数据库(JDBC)、类似 INI 的文本配置资源以及属性文件等。 Shiro 的其他组件: 1. Authenticator:认证就是核实用户身份的过程。 2. ...
Apache Shiro 框架简介
09-15
Apache Shiro是一个专门为Java开发的安全框架,其设计目标是提供简单易用的API,以便开发者可以轻松处理认证、授权、加密和会话管理等安全问题。以下是对Shiro框架更详细的解析: 一、Shiro的主要功能 1. 认证...
ROS电子盘复制工具DDCOPY_1.5_liunx硬盘备份img工具
01-15
DDCOPY 1.5 版使用说明 功能特点: 程序容量小,速度快;不到40KB的程序可以快速拷贝几十GB的硬盘; 支持8GB以上容量的大硬盘间拷贝; 提供BADCOPY(坏盘拷贝)功能,可以跳过损坏的扇区继续拷贝; 对同一PC机内的多个硬盘进行全盘复制,支持IDE,EIDE,SCSI; 对硬盘的文件系统无限制(FAT32,NTFS,UNIX……); 快速清除硬盘的主引导扇区(MBR); 自动检测所接硬盘参数(柱面数、磁头数、扇区数、容量); 硬盘连接方法: 将硬盘接到计算机,并在CMOS中正确设置硬盘参数; 记下硬盘的排放顺序,以免拷贝时出现错误; 如果条件许可,以下连接方法可以提高20%拷贝速度: 对于 IDE硬盘,将源盘与目标盘分别用两根数据(排)线连接于主板上; 对于SCSI硬盘,将源盘与目标盘分别连接在不同的SCSI控制器上; 通常的连接方法(在CMOS中设置以"C"启动时): IDE硬盘: Primary Master -> 80h Primary Slave -> 81h Secondary Master-> 82h Secondary Slave -> 83h SCSI硬盘: ID=0 -> 80h ID=1 -> 81h ... 程序的运行: DDCOPY [-d|]|[-c|[-s]] [-y] DDCOPY [选项] 源盘标识 目标盘1# 目标盘2# ... Options[选项]: -s: 显示全部或指定硬盘信息 -d: 默认拷贝方式(拷贝PC机内所有硬盘,顺序为80h -> 81h 82h ...) -c: 清除指定硬盘的主引导扇区(MBR) -y: 对所有确认信息以回答“Yes” Samples[示例]: ddcopy -d -y 以默认顺序拷贝所有硬盘 ddcopy -c 81 80 清除指定硬盘的主引导扇区 ddcopy -s 80 81 显示指定硬盘的信息 ddcopy 81 80 82 按照指定顺序拷贝指定硬盘(此处81h为源盘) ==================================================== RouterOS爱好者|ROS爱好者 http://www.126cm.com 收集整理 天偶发现一个十分好用的软件,与大家分享(希望能进精华):      一般我们对系统进行备份,克隆都是用了ghost软件,但在UNIX系统方面,使用GHOST克隆会出现不能正常启动的问题,或者操作方法十分的麻烦。   推荐大家使用DDCOPY软件对UNIX系统进行备份或者双硬盘对拷。DDCOPY采用的是完全物理扇区拷贝方法,而GHOST是识别磁盘上的文件系统,所以只拷贝有效数据,在速度方面ghost是比ddcopy快得多,但ddcopy可以完完全全的把unix系统备份好。我用ddcopy对双硬盘linux7.3对拷,拷贝时间大概花了2个半小时,硬盘大小36G,数据完整是最重要的,时间花得多些也值。   ddcopy特点: (1)彻底的硬盘拷贝 (2)坏伞区拷贝 (3)支持单硬盘容量最大2TB (4)支持多系统 下载地址: http://www.100free.com/ddcopy/html/page2.html (最好使用1.5版本的,我双硬盘对拷时在1.6版本下不成功,在1.5版本下成功了) ddcopy的使用方法:   程序的运行 ddcopy [-d s=m d=d1,dn]|[-p s=m:i d=d1:j,dn] [-v n] [-s] [-c] [-f] [-y] [-h] 命令行参数 -d 设定拷贝模式为硬盘整盘拷贝 s 表示数据源,m可以为硬盘号或映像文件. d 表示目标,dn可以为硬盘号或映像文件,多个目标间用“,” 分隔. -p 设定拷贝模式为分区拷贝 s 表示数据源,m可以为硬盘号或映像文件,i为分区号. d 表示目标,dn可以为硬盘号或映像文件,k为分区号,多个 目标间用“,”分隔. -v 表示如目标为映像文件,则对其分卷存储,n为每卷容量(MB) -c 采用数据压缩方式保存映像文件 -s 显示计算机内所有硬盘的信息 -f 缺省拷贝模式(拷贝计算机内所有的硬盘),源盘为第1硬盘, 目标盘为其余的硬盘。此参数等同于-d s=1 d=2,3, ... -y 对于在运行过程的提示信息均回答Yes -h 显示帮助信息和示例 使用示例 ddcopy -d s=1 d=2,3,4 将第1硬盘上的数据复制到第2、3、4硬盘上。 ddcopy -d s=1 d=2,x:\d1.img -c 将第1硬盘复制到第2硬盘,并采用压缩方式保存到映像文件“d1.img”上。 ddcopy -d s=x:\d1.img d=1,3 将映像文件“d1.img”上的数据复制到第1、3硬盘上。 ddcopy -p s=1:1 d=2:1,3:2 将第1硬盘第1分区上的数据复制到第2硬盘的第1分区和第3硬盘的第2分区上。 ddcopy -p s=2:1 d=1:2,x:\p21.img -v 634 将第2硬盘第1分区上的数据复制到第1硬盘的第2分区上,并保存到映像文件“p21.img”中, 并设定分卷容量为634MB (649216KB)。 ddcopy -p s=x:\p21.img d=2:1,1:2 将映像文件“p21.img”中的数据复制到第2硬盘的第1分区和第1硬盘的第2分区上。 使用说明 DDCOPY是DOS模式下运行的程序,可以运行在PC-DOS、MS-DOS和Win95/98/Me的DOS环境下。不能在NT、Win2000、XP环境下运行。 硬盘号:“1”表示80h硬盘,即BIOS中所认的第一块硬盘,“2”表示81h硬盘,即BIOS中所认的第二块硬盘,依此类推。 分区号:“1”表示硬盘上的第一个分区,“2”表示硬盘上的第二个分区。每个硬盘上取多有四个分区。 映像文件所在的磁盘区域不要位于将要对其进行操作的“源盘”或“目标盘”上。 硬盘连接方法 前提:在计算机BIOS中设置以"C"或"IDE0"启动时 IDE硬盘: Primary Master ->; 第1硬盘 (80h) Primary Slave ->; 第2硬盘 (81h) Secondary Master->; 第3硬盘 (82h) Secondary Slave ->; 第4硬盘 (83h) SCSI硬盘: ID=0 ->; 第1硬盘 (80h) ID=1 ->; 第2硬盘 (81h) …… 说明: 将硬盘接到计算机,并在BIOS中正确设置硬盘参数; 记下硬盘的排放顺序,以免拷贝时出现错误; 提高拷贝速度 如果条件允许,用以下连接方法可以提高20%拷贝速度: 对于IDE硬盘,将源盘与目标盘分别用两根数据(排)线与主板连接 对于SCSI硬盘,将源盘与目标盘分别连接到不同的SCSI控制器上
硬盘快速拷贝工具
09-25
硬盘快速拷贝工具
apache+svn+openldap 整合实现认证
wanglei_storage的博客
09-25 8200
环境说明: - apache作为前端访问入口和功能整合 - svn的认证使用apache代理openLDAP完成 - svn的权限和授权受限于svn本身的机制,目前任然使用其原生配置文件方式。 - openLDAP提供用户身份认证数据提供和用户统一管理ps:系统环境为 Centos 7.0一、yum仓库配置rm -rf /etc/yum.repos.d/* wget -O /etc/yum.
ldap python_Python和LDAP
cusi77914的博客
06-23 1163
在本文中,我们将展示如何安装在Amazon EC2虚拟机上运行的OpenLDAP实例,设置Apache / LDAP身份验证,然后使用Python执行CRUD或创建,读取,更新和删除操作。 重要的是要注意,LDAP可以安装在Fedora,Ubuntu,Red Hat,AIX®等上。 但是,出于本文的目的,我们决定专注于Amazon EC2虚拟机。 您可以在家中使用任何Linux®发行版或任何方...
Apache使用LDAP认证
tangshiweibbs的专栏
05-02 4919
Apache使用LDAP认证 client(firefox,curl) -----(http|https)--→ http server auth_basic_module (ldap client) -----(ldap | ldaps)---→ ldap server 基于用户的身份认证 [root@uplook ~]# mkdir /var/www/html/down
Apache使用LDAP认证----操作
漠效的博客
01-24 4619
本文为apache使用LDAP认证的操作,便于理解原理,非生产环境(应向权威机构购买证书)。 环境准备 1.准备至少三台服务器,一台CA服务器,一台Apache服务器,一台客户端 2.同一centos版本(本次皆centos7) 3.互信,时间同步【可选】 4.hosts解析共享 例: 192.168.122.46 ca.abcd.com 192.168.122.38 ap
LDAP实现Apache的授权与认证
weixin_34121282的博客
07-17 796
试验了一天,网上各种文档操作(基本上都是一样的。。。),然后偶得一份英文的文档,上手做了下,我了个擦,竟然都调通了。但是最后的调试还是不能做好(调试和部署)本人openldap文档首页下面是一条典型的LDAP用户信息(ldif格式):PS:该实验环境为yum所装。 #yanzongchen,People,shuyun.co...
Apache 的 httpd.conf 详解(很实用)
jklkjz的专栏
02-08 4787
ServerRoot “/usr/local“      ServerRoot用于指定守护进程httpd的运行目录,httpd在启动之后将自动将进程的当前目录改变为这个目录,因此如果设置文件中指定的文件或目录是相对路径,那么真实路径就位于这个ServerR oot定义的路径之下。    ScoreBoardFile /var/run/httpd.scoreboard      httpd使用Sco
Linux 硬盘克隆备份详细图解()
08-16 946
Linux 硬盘克隆备份详细图解()[@more@]我想会有很多Linux爱好者正在为怎样备份或克隆自己的Linux系统而发愁,本人在多次实验中发现了一种Linux 硬盘克隆备份的好方法,并给多家Linux系统做了硬盘备份,无...
征服 Apache + SVN + LDAP
06-07
4. 配置 Apache 使用 LDAP 认证系统进行用户身份验证和权限控制 5. 测试并调试系统 需要注意的是,在配置过程中需要注意各个组件之间的兼容性,以及正确地设置权限和安全措施,以保证系统的稳定性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值