mod_authnz_ldap 模块使用 LDAP 作为验证源来验证用户信息的模块。 用户完成登录后,以后浏览器的所有请求,都会在请求头信息中增加一个Authorization的属性,值为Basic avbhfavjasv==。其中Basic是认证的方式,如果
配置验证器
在 conf/httpd.conf 底部增加以下配置:
<AuthnProviderAlias ldap ldap-local>
#由于我们支持匿名登录,所以无需绑定管理员帐号
AuthLDAPURL "ldap://127.0.0.1/ou=users,dc=company,dc=com,dc=cn?uid"
LDAPReferrals Off
#2.2版本设置下这个,使得可以 LDAP 认证认证失败交给其它认证
#AuthzLDAPAuthoritative on
</AuthnProviderAlias>
配置目录的认证方式
我们应该在跟目录配置统一的验证器,而不是单独的目录配置。这样才能保证不同的目录下切换不会要求再次认证。
在 conf/httpd.conf 底部增加以下配置:
<Location />
#使用之前的验证器,验证器放在根目录配置,这样子路径能共享到验证信息
AuthBasicProvider ldap-local
AuthType Basic
#认证的提示信息
AuthName "LDAP Authorization"
Order allow,deny
#拒绝所有访问
Deny from all
#允许本级直接访问
Allow from 127.0.0.1/255.0.0.0
#根目录需要认证用户
require valid-user
Satisfy any
</Location>
#首页只允许 programmer,group_leader,manager 分组的用户才能访问
<Location /index.html>
require ldap-group cn=programmer,ou=dev,ou=roles,dc=company,dc=com,dc=cn
require ldap-group cn=group_leader,ou=dev,ou=roles,dc=company,dc=com,dc=cn
require ldap-group cn=manager,ou=dev,ou=roles,dc=company,dc=com,dc=cn
</Location>
#phpldapadmin 只允许 manager 分组访问
<Location ~ "^/(phpldapadmin)">
Deny from all
require ldap-group cn=manager,ou=dev,ou=roles,dc=company,dc=com,dc=cn
</Location>
#vbap|market|dataplatform|sso|ftp 不需要认证,可以直接访问
<Location ~ "^/(vbap|market|dataplatform|sso|ftp)">
Allow from all
</Location>
相关推荐
3. **Apache24** - 这可能是指Apache HTTP Server的2.4.x版本,其中可能包含了mod_authnz_sspi模块的源代码、编译好的二进制文件、配置文件或其他相关资源。 要成功配置Apache以使用mod_authnz_sspi模块,你需要...
mod_authnz_ldap mod_authn_alias mod_authn_anon mod_authn_dbd mod_authn_dbm mod_authn_default mod_authn_file mod_authz_dbm mod_authz_default mod_authz_groupfile mod_authz_host mod_authz_owner mod_authz...
httpd-2.4.46-1.x86_64.rpm、httpd-devel-2.4.46-1.x86_64.rpm、httpd-manual-2.4.46-1.x86_64.rpm、httpd-tools-2.4.46-1.x86_64.rpm、mod_authnz_ldap-2.4.46-1.x86_64.rpm、mod_lua-2.4.46-1.x86_64.rpm、mod_...
`mod-authnz-mysql` 模块与Apache的其他身份验证模块(如 `mod-authnz-ldap`)类似,但它的数据源是MySQL数据库。当用户尝试访问受保护的资源时,Apache会调用这个模块来验证用户提供的用户名和密码。如果验证成功,...
- 加载必要的模块:`LoadModule authnz_ldap_module modules/mod_authnz_ldap.so` - 配置LDAP认证: ``` AuthType Basic AuthName "VisualSVN Server" AuthBasicProvider ldap AuthLDAPURL "ldap://your_AD...
2. 配置Apache HTTP Server:编辑VisualSVN Server的httpd.conf配置文件,添加对mod_authnz_ldap的支持,包括设置LDAP服务器的连接信息、用户搜索过滤器以及身份验证方式等。 3. 创建密码修改页面:你需要创建一个...
启动时本人遇到模块mod_ldap.so和mod_authnz_ldap.so不能加载问题,注释后可以启动。 内容: httpd-devel-2.2.19-1.el5.i386.rpm httpd-manual-2.2.19-1.el5.i386.rpm httpd-tools-2.2.19-1.el5.i386.rpm httpd-...
httpd-2.4.46-1.src.rpm httpd-2.4.46-1.x86_64.rpm httpd-devel-2.4.46-1.x86_...mod_authnz_ldap-2.4.46-1.x86_64.rpm mod_lua-2.4.46-1.x86_64.rpm mod_proxy_html-2.4.46-1.x86_64.rpm mod_ssl-2.4.46-1.x86_64.rpm
Apache支持多种授权类型,包括基于文件的授权(.htaccess和.htpasswd文件)、基本授权(Basic Authentication)、摘要授权(Digest Authentication)以及更复杂的模块如mod_authnz_ldap(LDAP身份验证)和mod_...
在生产环境中,建议使用htpasswd工具创建一个独立的密码文件,或者使用更安全的认证机制,如mod_authnz_external与外部脚本或服务进行集成。 重启Apache服务以使配置生效: ```bash sudo service apache2 restart ...
- 解除对`mod_authnz_ldap`、`mod_ldap`和`mod_ssl`模块的注释。 - 如果希望仅通过HTTPS访问,则去掉`#SSLRequireSSL`前面的注释符号。 **步骤6:制作SSL证书** 在Apache的`conf`目录中执行以下命令: - 生成密钥...
通常,会在Apache2的配置文件中(如`/etc/apache2/apache2.conf`)设置`mod_authnz_ldap`模块,定义LDAP服务器的URL、搜索基DN、过滤器等参数,以及认证的策略。 综上所述,Apache2的认证部署包括了基础认证和LDAP...
为了增加用户自我管理密码的能力,需要配置SVN服务器的认证机制,如启用HTTP基本认证,并使用如mod_authnz_ldap或mod_authnz_external等模块来连接到LDAP或外部认证服务。 - 自助密码重置通常涉及到创建一个Web接口...
在实际应用中,apr-util-1.4.1常用于配置Apache模块,比如mod_authnz_ldap模块,用于实现基于LDAP的认证。通过集成apr-util,Apache服务器可以与LDAP服务器交互,实现用户身份验证和授权。 总的来说,apr-util-...
Apache可以使用mod_authnz_svn模块与svn交互,通常与mod_authn_dbm或mod_authn_file一起使用来管理用户身份。用户密码存储在`.htpasswd`文件中,可以使用`htpasswd`命令行工具来添加、删除或修改用户密码。 3. **...
7. **用户认证**:可以配置SVN服务器使用基本认证、 Digest认证或者通过外部认证模块如mod_authnz_ldap与LDAP服务器集成。 8. **分支和标签**:SVN支持分支和标签,分支用于并行开发,标签用于标记特定版本,它们都...