Ubuntu中的几种用户认证以及在Apache中的相应配置

最新推荐文章于 2024-01-08 08:56:02 发布
最新推荐文章于 2024-01-08 08:56:02 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: Linux 文章标签: LDAP RADIUS LINUX认证 Apache认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41037945/article/details/91047443
版权
本文详细介绍了在Ubuntu系统中配置LDAP用户认证,包括安装、操作、添加、查询、删除和修改数据,以及编写Shell脚本和IDLF文件。接着,文章探讨了Apache的BASIC认证,并展示了如何配置Apache与LDAP及RADIUS集成,实现基于LDAP的RADIUS认证。文章还涵盖了RADIUS服务器的配置,包括安装、测试和连接到LDAP。最后,文章总结了整个配置过程,提供了参考链接。
摘要由CSDN通过智能技术生成

文章目录


这个文章说一说在Linux中的有关用户认证的几种方式,应该都是比较简单的几种认证方式,然后就是集合Apache进行网页浏览的认证方式,就是有些的配置比较偏门,然后我的文件结构和网上找的好多也都不一样,所以研究了好一阵,有些我也不是特别东,如果有错的话可以提出来然后我改正。

LDAP

LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。
在这里我需要在服务器上配置好LDAP,我的环境还是Ubuntu。

安装

直接就能安装
apt-get install slapd ldap-utils migrationtools
然后执行
dpkg-reconfigure slapd
之后按照提示一步一步走,可以按照参考链接的第一条做。
image-1
image-2
image-3
image-4
image-5
image-6
配置好了如下图所示
image-7
执行查看是否正确输出
ldapsearch -x -b dc=nodomain
image-8
如果没有检查是否没有开始服务
/etc/init.d/slapd start

操作

然后就可以进行相关操作了

添加

编写文件如下

//File:lpad_data.ldif

dn: ou=People,dc=nodomain
objectClass:organizationalUnit
ou: People

dn: ou=Groups,dc=nodomain
objectClass: organizationalUnit
ou: Groups

dn: cn=DEPARTMENT,ou=Groups,dc=nodomain
objectClass: posixGroup
cn: SUBGROUP
gidNumber: 5000

dn: uid=USER,ou=People,dc=nodomain
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: USER
sn: LASTNAME
givenName: FIRSTNAME
cn: FULLNAME
displayName: DISPLAYNAME
uidNumber: 10000
gidNumber: 5000
userPassword: USER
gecos: FULLNAME
loginShell: /bin/bash
homeDirectory: USERDIRECTORY

ldapadd -x -D cn=admin,dc=nodomain -W -f ldap_data.ldif
输入密码之后,就可以看到成功添加了一条数据
image-9

查询

执行如下命令可以查询出当前域的所有信息吧好像
ldapsearch -x -b dc=nodomain
image-15
执行如下命令进行数据的查询
ldapsearch -x -b dc=nodomain ‘uid=USER’
image-11
执行如下命令可以获取指定的数据
ldapsearch -x -LLL -b dc=nodomain ‘uid=USER’ cn gidNumber uidNumber
image-10

删除数据

我总算会删除了,删了一下午,里面的参数吧,-w后面接的是之前设好的密码,也可以不写,然后会提示输入密码的,这里’uid=USER,ou=People,dc=nodomain’的内容是上面的.ldif文件的第一行吧,这样的,必须得一样
ldapdelete -x -D “cn=admin,dc=nodomain” -w root ‘uid=USER,ou=People,dc=nodomain’
如果成功了应该不会有回显的,不成功的话,会提示报错,比如
ldap_bind: Invalid credentials (49)
这个问题有可能是密码错了,检查一下-w后面接的参数对不对。
之后在此查询一下
ldapsearch -x -b “dc=nodomain” -D “cn=admin.dc=nodomain” ‘uid=USER’ -w root
可以看到已经查找不出来数据了,说明删除了
image-12

修改

在修改前先查看一下信息
ldapsearch -x -b dc=nodomain ‘uid=USER’
image-19
在此准备将这个人的sn姓修改一下,修改同样需要一个LDIF文件,可以根据需求做修改

//File:ldap_modify.ldif
dn: uid=USER,ou=People,dc=nodomain
changetype: modify
replace: sn
sn: LASTNAME_Modified

执行
ldapmodify -a -D cn=admin,dc=nodomain -w root -f ldap_modify.ldif
image-21
千万不要这么使用:ldapmodify -a -D “uid=USER,ou=People,dc=nodomain” -w root -f ldap_modify.ldif,否则会一直报错ldap_bind: Invalid credentials (49)
执行ldapsearch -x -b dc=nodomain ‘uid=USER’
再次查看信息,通过对比可以看出sn已经做了修改
image-20
关于修改,可以查看参考链接里面的信息

编写

关于IDLF文件的编写,这是一个树结构,大致如下
image-13
一些关键字如下

最低0.47元/天 解锁文章
BluePROT
关注
专栏目录
微服务架构的API网关——一个微服务架构设计模式
程序员光剑
07-30 1140
随着互联网的蓬勃发展,应用服务的数量也在日益增加。每年新增的应用服务如今已经超过了百万级。由于这些应用服务的规模化带来的复杂性,部署运维等繁琐程度越来越高。对于大型系统而言,如何有效地管理、监控、维护这些复杂的分布式应用服务成为系统管理员的一项重要工作。基于此,一些分布式应用服务框架和间件被提出。其包括负载均衡、服务发现、熔断降级、认证鉴权、协议转换、请求调度、流量控制等技术,但这些技术并不能解决所有场景下的应用服务管理难题,并且往往会引入不必要的复杂性。
Realtime Stream Processing with Apache Kafka and Python
程序员光剑
08-03 782
Real-time Stream Processing with Apache Kafka and Python: Creating a Consumer & Producing Messages 是一篇关于实时流处理(Real-Time Stream Processing)框架Apache Kafka的专业技术博客文章,是数据工程师、机器学习工程师等高级职位都可以阅读的必读文章之一。
配置Apache Digest认证
weixin_45356014的博客
06-01 1143
Digest认证 服务器为每个连接生成唯一随机数,Client用该随机数对mi'ma'jia'mi
UbuntuApache的身份验证
人在旅途
11-09 948
一.基于htpasswd创建的用户名密码的验证 1.创建用户名密码文件 touch -f /tmp/shou/.passwd htpasswd -b /tmp/shou/.passwd shou test1234※htpasswd命令用法参照:http://hi.baidu.com/hellgrowl/item/75aa898fd97eb1c298255f9d 2.配置/etc/apach
Ubuntu下使用Apache2进行HTTP认证
qq_17016609的博客
02-09 842
apache2配置HTTP认证方法;简要介绍了原理,详细介绍了配置方法;
LinuxApache服务器实现用户验证
不喜欢放屁
07-04 1070
向作者致以敬意.简单易懂,且实践有效. LinuxApache服务器实现用户验证 apache服务器已经内置用户验证机制,大家只要适当的加以设置,便可以控制网站的某些部分要用户验证。大家只要跟着我一步步做下来就应该能轻松实现用户验证。 第1步: 我们在/var/www(apache的主页根目录)下建立一个test目录 mkdir /var/www/test 第2步
Ubuntu 配置 Apache
dghggij的博客
02-07 625
Ubuntu 配置 Apache
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 2489
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
Web服务器配置与优化 - Apache与Nginx简介
它充当了网站和客户端之间的间人,负责处理用户请求并返回相应的网页内容或数据。 ## 1.2 Apache和Nginx简介 **Apache HTTP服务器** Apache HTTP服务器是最广泛使用的开源Web服务器软件之一。它由Apache软件...
linux apache 用户认证
weixin_34405354的博客
02-25 249
root@ubuntu:/# htpasswd -c /etc/apache2/password zhangsan (-c表示要创建一个password密码文件,文件存放目录是/etc/apache2/password,用户名是张三) New password: Re-type new password: Adding password for user zhangsan root@ub...
Apache 使用 mod_auth_basic 模块,给网站增加一个身份认证代理
哈哈虎的博客
03-14 464
Apache 使用 mod_auth_basic 模块,给网站增加一个身份认证代理,无需修改网站代码。 以 phpMyAdmin 网站为例将 phpMyAdmin 隐藏在认证代理后面,这样用户在向 phpMyAdmin 提供 MySQL 凭证之前就需要进行认证官方文档。
linux apache用户密码,UbuntuApache基于用户名/口令简单认证
weixin_39903538的博客
04-29 350
环境:Ubuntu Linux这种认证方式其实相当简单,当WWW浏览器请求经此认证模式保护的URL 时,将会出现一个对话框,要求用户键入用户名和口令。用户输入后,传给WWW服务器,WWW服务器验证它的正确性,如果正确,返回页面,否则返回401错误。要说明的一点是,这种认证模式是基本的,并不能用于安全性要求极高的场合。Apache 有许多模块可以支持这种认证方式,下面我们就介绍一下最基本、最标准的...
ubuntu赋予目录用户权限
重剑无锋博客
02-01 1064
sudo chown dell /data
ubuntu出现需要认证对话框无法关掉 ubuntu Authentication Required 关闭不了
qq_41048831的博客
04-28 2162
按alt+f2之后输入r即可 or 命令行 reboot
Ubuntu Server 第九章 文件服务
dzqxwzoe的博客
02-28 216
这一章主要介绍FTP、NFS、SAMBA。具体应用的软件包有VSFTP、SAMBA。涉及的协议点有FTP、SMB、NFS共享协议,建议抓包理解其过程。其提及了FTP与SSH隧道的结合,FTP与Kerberos协议的结合,有机会我也想完整的了解其过程。老实说,这篇笔记鸽了3个星期左右,有几个原因。漏洞点都要自己进行验证,比较缓慢最近工作上有点忙,下班无心学习我在摸鱼……。笔者学习是比较容易偏离方向,比如DNSlog盲注时抓包发现请求有点不合常理,又跑去找资料看……网络安全入门学习路线。
Apache认证和授权
最新发布
unber的博客
01-08 1339
身份验证是验证访问者是否是他们所声称的人的任何过程。授权是允许访问者进入他们想去的地方或获得他们想要的信息的过程。如果您的网站上的信息仅对一小部分人使用,下面这些技巧将帮助您确保看到这些网页的人员是您想要查看的人。本文还将介绍保护大多数人将要使用的网站部分的“标准”方法。
Ubuntu出现Authentication failure(认证失败)的解决方法
热门推荐
hpf247的博客
03-28 2万+
当我们想在刚安装的Linux系统启动某些服务或者想进入root用户时提示认证失败或者权限不够时,原因是刚安装Ubuntu后,root用户默认是未激活的,不允许登录,也不允许使用su命令到转到root用户。对于Ubuntu系统桌面用户来说是为了增强安全性,但是有时我们需要进入到root用户去办某些事情时却办不了,所以设置一下还是必要的。在终端设置如下:输入:sudo passwd Passwor
ubuntu 修改默认用户名_Ubuntu更改用户名的方法
weixin_39952190的博客
12-20 8909
首先这是个有危险的动作,刚刚试过修改用户名,发现网上搜索到的方法大部分是有错误的,所以觉得有必要分享出来。下面讲的是不添加用户的情况下直接修改当前用户用户名(大部分用户ubuntu系统只有一个管理员账户,下面讲的就是如何修改这一个用户的名字)。更改用户名之前,需要了解/etc/passwd 、 /etc/shadow 、/etc/group 三个文件,我们要修改这三个文件。/etc/passw...
Ubuntu在VMware内外网切换及Samba配置指南
以下是如何在Ubuntu VM设置内外网切换以及实现与Windows系统之间的文件共享。 首先,我们需要理解两种主要的网络连接模式:桥接模式和NAT模式。**桥接模式**(Bridged Mode)将虚拟机直接连接到物理网络,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值