apache使用active directory验证方法分享
一直比较关注linux与AD结合的例子,在之前一直测试extmail与ad一直没法成功,就是因为架构没法OK,如今又在测试 apache与ad之间的认证方法,已经完成,写下过程给大家:环境:centos5.4+apache2.2.3
系统安装好后,默认安装Apache HTTPD组件
yum install httpd
完成后,你可以看到
/etc/httpd/conf/httpd.conf
已经有LodaModule authz_ldap_module modules/mod_authz_ldap.so
这一行了,最初我也一直以为这样就可以了,经过无数次的反复测试怎么都无法通过,通过 google海量搜索意外发现
必须手动安装mod_authz_ldap
直接 yum -y install mod_authz_ldap
顺利安装后,/etc/httpd/conf.d/目录下会有authz_ldap.conf配置文件,使用vi编辑器打开后,可以看到mod_authz_ldap已经加载,说明已经OK
我的配置文件如下:
<IfModule mod_authz_ldap.c>
<Location /data>
AuthzLDAPMethod ldap
AuthzLDAPAuthoritative on
AuthzLDAPServer test.com:389
AuthzLDAPUserBase "OU=test,DC=test,DC=com"
AuthzLDAPUserKey sAMAccountName
AuthzLDAPUserScope subtree
AuthzLDAPBindDN "eric@test.com"
AuthzLDAPBindPassword "test)!"
AuthType Basic
AuthName "Wardking Studio"
require valid-user
</Location>
</IfModule>
至此apache部分完成,再准备AD相关的东西
首先需要确定登录用户所在的节点位置(OU),记住这个OU一定要与上面的配置文件的OU所匹配,并且所有用户在这个OU下面。不然就没法访问了
另外还需要一个AD验证账号,实现LDAP Bind,帐号就是上面的
AuthzLDAPBindDN "eric@test.com"
AuthzLDAPBindPassword "test)!"
然后重启httpd 完成。
试着访问 http://ip//data
用域帐号看是不是OK了。呵呵 :lol 研究LDAP的人太少了,顶一下 是啊。在网上找点资料都是有头无尾的,
不过很多企业都有linux业务和 ad结合的需求。
[[i] 本帖最后由 iteeqg 于 2009-12-24 10:57 编辑 [/i]] 学习了,希望LZ多出点AD结合的例子 LDAP,顶,感谢lz分享
页:
[1]