ldap over ssl php,在本地xampp / apache服务器上设置SSL

最新推荐文章于 2021-03-28 08:11:13 发布
最新推荐文章于 2021-03-28 08:11:13 发布
阅读量154 收藏
点赞数
文章标签: ldap over ssl php

小编典典

有一个配置文件xampp / apache / conf / extra / httpd-

ssl.conf,其中包含所有ssl特定的配置。该文档已被很好地记录下来,因此请阅读注释并查看http://httpd.apache.org/docs/2.2/ssl/。这些文件以开头

ssl_module>,因此只有在使用mod_ssl模块启动apache的情况下它才有效。

在编辑器中打开文件xampp / apache / conf / httpd.conf并搜索该行

#LoadModule ssl_module modules/mod_ssl.so

删除井号,保存文件并重新启动apache。现在,Web服务器应从xampp的基本/默认ssl配置开始;对于测试来说已经足够好了,但是您可能需要在apache文档中阅读有关mod_ssl的更多信息。

PHP部分-使adldap

在ssl上使用ldap

adldap需要php的openssl扩展名才能使用“ ldap over ssl”连接。openssl扩展附带xampp的dll。您必须“告诉”

PHP来加载此dll,例如,通过extension=nameofmodule.dll在您的php.ini中

运行

echo 'ini: ', get_cfg_var('cfg_file_path');

它应该显示您的php安装使用哪个ini文件(在php-apache-module和php-cli版本之间可能有所不同)。

在编辑器中打开此文件并搜索

;extension=php_openssl.dll

删除分号,保存文件并重新启动apache。

另请参阅:http :

//docs.php.net/install.windows.extensions

2020-05-29

浮生若梦三千界
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ldap ssl java_使用Java的LDAP over SSL
weixin_35793018的博客
02-12 235
以下代码工作正常:public static void main(String[] args) {String userName = "admin";String password = "s3cret";Hashtable env = new Hashtable();env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtx...
LDAP加密访问AD(overssl)(LDAPS )C++
05-17
通过LDAPoverSSL访问AD,可忽略证书,亲测可通,AD证书过期以及无效均可以正常访问,依赖WLdap32库,下载可自行修改AD地址和账户进行测试
LDAP over SSL (LDAPS) Certificate
weixin_30457881的博客
10-19 555
LDAP over SSL (LDAPS) Certificate Applies to Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2 Table of Contents Reasons for Enabling LDAPSEnabling LDAP...
Windows LDAP加固之LDAP over SSL和通道绑定
qishine的专栏
10-07 4961
很多网络通信都可以用SSL来加密的,LDAP也不列外,同样可以用SSL加密。 LDAPS使用的证书必须满足以下几个条件: 1.证书的增强性密钥用法中必须有服务器身份验证Server Authentication 2.证书的名称或者SAN名称中的第一个是域控的FQDN 3.服务器端有证书的私钥 4.证书被客户端信任 如果看不到图,请点我。 从客户端上测试一下基于LDAPS的Simp...
ldap over ssl php,ldapsearch over ssl/tls不起作用
weixin_42502366的博客
03-28 229
我试图使用ldapsearch over ssl / tls连接,但它不工作:ldapsearch -ZZ -d 5 -b "cn=Users,dc=my,dc=server,dc=com" -s sub -D"cn=mydevice,cn=Users,dc=my,dc=server,dc=com" -h my.server.com -p 3269-w "mypass" -x "(cn=test)...
在CentOS上安装搭建PHP+Apache+Mysql的服务器环境
09-15
以下是在CentOS上安装搭建PHP+Apache+MySQL服务器环境的详细步骤。 首先,我们需要安装MySQL数据库。MySQL是一个流行的开源关系型数据库管理系统,用于存储和检索数据。在CentOS中,我们可以通过`yum`命令行工具来...
在Linux上建立LDAP服务器(一步一步).doc
最新发布
06-29
服务器
Ldap-Core:PHP本地ldap函数的对象封装
05-01
Ldap核心 PHP本地ldap函数的面向对象实现关于这个小型库提供了一个不错的,面向对象的实现,可以访问ldap函数。 它的目的不是为ldap交互提供花哨的额外功能,而只是以对OOP世界有意义的方式提供围绕本机PHP函数的...
Ubuntu+svn+ssl+ldap
06-04
Ubuntu+svn+ssl+ldap 的安装以及集成
基于SSLldap安全访问AD认证
04-12
在使用自定义的Socket Factory时,客户端需要将自定义的TrustManager实例传递给LDAP目录,以便LDAP目录可以使用自定义的TrustManager来验证服务器端的SSL证书。 无论使用哪种方法,基于SSLLDAP安全访问AD认证都...
最简单的LDAPS服务器搭建方法--ApacheDS 安装以及LDAPS配置
03-16
在大数据集群的搭建过程中,LDAPS单点认证服务器的搭建几乎是最为困难的,网上搜索到的文档几乎都不可用,该文档提供了一种最简便的搭建方法,让你一次搭建成功。
如何配置LDAP over SSL
Daniel Ding 的专栏
07-21 2528
今天碰到一个关于IIS不能访问域服务器的问题。经过调查,发现是域控制器上的证书出了问题。网络环境:IIS服务器:IIS 6.0Windows Server 2003 SP2域控制器:Windows Server 2003 SP2域中只有一台域控制器,IIS服务器没有在域中。IIS通过LDAP over SSL和域控制器交互。问题定位:由于是第一次诊断AD相关问题,所以按着常规进行如下检查:Event Viewer中有Schannel的相关错误;使用非SSLLDAP可以访问AD。所以问题应该是和SSL相关
php openldap支持ssl,基于OpenLDAP服务端和客户端的SSL/TLS的配置方法
weixin_39732018的博客
03-22 273
OpenLDAP 是最常用的目录服务之一,它是一个由开源社区及志愿者开发和管理的一个开源项目,提供了目录服务的所有功能,包括目录搜索、身份认证、安全通道、过滤器等等。大多数的 Linux 发行版里面都带有 OpenLDAP 的安装包。OpenLDAP 服务默认使用非加密的 TCP/IP 协议来接收服务的请求,并将查询结果传回到客户端。由于大多数目录服务都是用于系统的安全认证部分比如:用户登录和身份...
php openldap支持ssl,openldap (2) 配置SSL/TLS加密通信!
weixin_29967445的博客
03-22 347
知乎连接:https://zhuanlan.zhihu.com/p/256918641,ldap服务器自制签名&证书ldap服务器安装ldap:yum install -y openldap openldap-servers openldap-clients migrationtools openssl#cd /etc/openldap/certs/# openssl genrsa -ou...
Centos+Apache+ldap+ssl+svn
zhuxiang203的专栏
07-23 626
第一步:安装apache subversion  yum install httpd  yum install  httpd-devel        //用于开发Apache模块  yum install  subversion  yum install  mod_dav_svn   //Subversion与Apache之间的接口(通过它,Apache就可以访问版本库,可以让客户端也使
ldap php,PHP-LDAP 学习笔记
weixin_42299728的博客
03-10 255
resource ldap_connect ([ string $hostname = NULL [, int $port = 389 ]] )使用指定的主机名($hostname)和端口($port)连接到LDAP服务器。$hostname主机名,如果服务器端是 OpenLDAP 2.x.x 或更高版本,那么还可以使用 ldap://hostname/ 格式(URL格式)。要使用SSL连接,那么...
apache+ldap权限认证
u010866095的专栏
09-03 342
APACHE + LDAP 的权限认证配置方法 一、前言      很多朋友希望利用 Apache 通过 LDAP 进行用户认证及权限管理。      通过多次试验,总结出以下方法,与大家共享。            配置思路:对用户通过“组(groups)”进行管理,对于需要权限控制的目录,      则通过“组”进行控制。 二、用户需求   1. 用户结构:      YourComp   ...
[转]windos 和 linux 下实现PHPLDAP身份认证
Dont_Know的学习笔记
01-06 1024
<br />我现在的老板曾要求我为企业内部互联网的Web服务提供一种标准的身份验证方法。我遇到的一个主要问题就是我们公司主要使用了两种平台:UNIX和Windows。所以,我的第一个想法并不很成功:它要求每个员工都使用UNIX或者Linux而放弃Windows。<br /><br />我认为解决现在的UNIX/Windows问题的最好方法就是利用PHPLDAP特性。由于LDAP服务器,要求我使用现有的系统,主要指的是一个巨大的Microsoft Exchange Server系统。我非常高兴使用Excha
Use LDAP over TLS and make connection be secure.
weixin_30716725的博客
09-27 110
http://www.server-world.info/en/note?os=CentOS_5&p=ldap&f=3 转载于:https://www.cnblogs.com/ccdc/p/2732604.html
如何在centos7上配置apache服务器通过LDAP进行用户认证
09-20
### 回答1: 下面是在CentOS 7上配置Apache服务器通过LDAP进行用户认证的步骤: 1. 安装Apache和mod_authnz_ldap模块: ``` sudo yum install httpd mod_authnz_ldap ``` 2. 修改Apache配置文件,启用LDAP模块: ``` sudo vim /etc/httpd/conf/httpd.conf ``` 找到以下行并取消注释(去掉前面的#): ``` LoadModule authnz_ldap_module modules/mod_authnz_ldap.so ``` 3. 配置LDAP连接信息: 在Apache的配置文件中添加以下内容: ``` LDAPTrustedGlobalCert CA_BASE64 /etc/pki/tls/certs/ca-bundle.crt LDAPVerifyServerCert off <Location /secure> AuthType Basic AuthName "LDAP Authentication" AuthBasicProvider ldap AuthLDAPURL "ldap://ldap.example.com:389/dc=example,dc=com?cn" AuthLDAPBindDN "cn=admin,dc=example,dc=com" AuthLDAPBindPassword "password" Require valid-user </Location> ``` 说明: - `LDAPTrustedGlobalCert`:指定SSL/TLS连接时使用的证书。 - `LDAPVerifyServerCert`:是否验证LDAP服务器的证书。开启验证可以提高安全性,但需要正确配置证书。 - `Location`:指定需要进行LDAP认证的URL路径。 - `AuthType`:指定认证类型为Basic。 - `AuthName`:指定认证名称。 - `AuthBasicProvider`:指定使用LDAP进行认证。 - `AuthLDAPURL`:指定LDAP服务器的地址和搜索条件。 - `AuthLDAPBindDN`:LDAP服务器的管理员账号。 - `AuthLDAPBindPassword`:LDAP服务器的管理员密码。 - `Require`:指定需要认证的用户。 4. 重启Apache服务器: ``` sudo systemctl restart httpd ``` 现在,您可以通过访问配置的URL路径来进行LDAP认证。如果认证成功,用户将可以访问受保护的内容。 ### 回答2: 在CentOS 7上配置Apache服务器通过LDAP进行用户认证需要以下步骤: 1. 安装和配置LDAP服务器:首先,需要安装和配置一个LDAP服务器,例如OpenLDAP。你可以使用以下命令安装OpenLDAP: sudo yum install openldap-servers openldap-clients 安装完成后,你需要配置LDAP服务器的基本设置,并创建一个LDAP用户和组。 2. 配置Apache服务器:在安装和配置LDAP服务器后,你需要在Apache服务器上进行一些配置。你可以使用以下命令安装Apache服务器: sudo yum install httpd 安装完成后,在Apache的配置文件`httpd.conf`中进行一些设置。你需要启用LDAP模块并指定LDAP服务器的地址和端口。例如: LoadModule authnz_ldap_module modules/mod_authnz_ldap.so <Location "/"> AuthName "LDAP Authentication" AuthType Basic AuthBasicProvider ldap AuthLDAPURL "ldap://ldap.example.com:389/dc=example,dc=com?uid?sub?(objectClass=*)" AuthLDAPBindDN "cn=admin,dc=example,dc=com" AuthLDAPBindPassword "password" Require valid-user </Location> 在以上配置中,你需要根据你实际的LDAP服务器地址和认证需求进行相应的修改。例如,`ldap.example.com`是LDAP服务器的域名,`dc=example,dc=com`是LDAP服务器的根目录,`AuthLDAPBindDN`是一个具有读取LDAP目录的管理员账号。 3. 重启Apache服务器:在完成以上配置后,你需要重启Apache服务器使其生效。你可以使用以下命令重启服务器: sudo systemctl restart httpd 注意确保没有任何错误信息。 4. 进行LDAP用户认证:现在你可以通过访问Apache服务器来进行LDAP用户认证。当访问需要认证的网页时,你将被提示输入用户名和密码。这些用户信息将会与LDAP服务器进行比对,如果认证成功,则可以访问受限资源。 通过以上步骤,在CentOS 7上配置Apache服务器通过LDAP进行用户认证。请确保设置正确并保护好服务器LDAP的凭证,以确保安全性。 ### 回答3: 在CentOS 7上配置Apache服务器通过LDAP进行用户认证,需要以下步骤: 1. 安装Apache服务器:在CentOS 7上安装Apache服务器,可以使用以下命令: ``` sudo yum install httpd ``` 2. 配置LDAP模块:安装LDAP模块以启用用户认证功能。使用以下命令安装LDAP模块: ``` sudo yum install mod_ldap ``` 3. 配置LDAP服务器信息:在Apache配置文件中,找到`httpd.conf`文件并打开进行编辑。添加以下内容来配置LDAP服务器信息: ``` LDAPTrustedGlobalCert CERT_BASE64 /etc/ssl/certs/ca-certificates.crt LDAPVerifyServerCert on <Location "/"> AuthType Basic AuthName "LDAP Authentication" AuthBasicProvider ldap AuthLDAPURL ldap://ldap.example.com/o=example?uid AuthLDAPBindDN "cn=admin,dc=example,dc=com" AuthLDAPBindPassword "password" Require valid-user </Location> ``` 4. 重启Apache服务器:保存配置文件并重启Apache服务器使其生效。使用以下命令重启Apache服务器: ``` sudo systemctl restart httpd ``` 以上是在CentOS 7上配置Apache服务器通过LDAP进行用户认证的步骤。请根据你的LDAP服务器信息和需求进行相应的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值