Nesse artigo abordo como você pode autenticar diretório do apache2 no active directory do Windows Server 2016 nas distribuições Centos 7 e Redhat.
Iniciando vamos criar um usuário no active directory chamado apache.
Nosso servidor active directory é 192.168.200.11
O Domínio é it-howto.org.
Instalando o apache.
yum install httpd
Instalando o módulo ldap para o servidor apache.
sudo yum install mod_ldap
Criando o diretório do novo Virtual Host:
mkdir -p /var/www/it-howto.org/ldap
Criando o arquivo do virtualhost.
sudo vi /etc/httpd/conf.d/it-howto.org.conf
Inserindo o conteúdo.
Altere de acordo com seu ambiente.
<VirtualHost *:80> # email do administrador do dominio. ServerAdmin webmaster@it-howto.org # dominio ServerName it-howto.org # alias do dominio ServerAlias www.it-howto.org # diretorio a onde sera armazenado os arquivos do dominio. DocumentRoot /var/www/it-howto.org/ #Nivel do Log LogLevel debug # o log de erro do dominio ErrorLog /var/log/httpd/it-howto.org_error.log # o log de acesso do dominio. CustomLog /var/log/httpd/it-howto.org_access.log combined #Configuração do diretório que terá autenticação ldap <Directory /var/www/it-howto.org/ldap> Options Indexes FollowSymlinks AuthType Basic AuthName "LDAP Authentication" AuthBasicAuthoritative Off AuthBasicProvider ldap AuthLDAPURL "ldap://192.168.200.11/CN=Users,DC=it-howto,DC=org?sAMAccountName?sub?(objectClass=*)" # AuthLDAPBindDN "apache@it-howto.org" AuthLDAPBindPassword Senha do usuário do AD Require valid-user </Directory> </VirtualHost>
Vamos validar a configuração.
apachectl configtest Syntax OK
Reinciar o apache.
systemctl restart httpd
Acessando.
Validando no log:
tail -f /var/log/httpd/it-howto.org_* [Thu Jan 21 12:45:22.036571 2021] [authnz_ldap:debug] [pid 1706] mod_authnz_ldap.c(505): [client 192.168.200.22:57024] AH01691: auth_ldap authenticate: using URL ldap://192.168.200.11/CN=Users,DC=it-howto,DC=org?sAMAccountName?sub?(objectClass=*) [Thu Jan 21 12:45:22.038315 2021] [authnz_ldap:debug] [pid 1706] mod_authnz_ldap.c(597): [client 192.168.200.22:57024] AH01697: auth_ldap authenticate: accepting apache [Thu Jan 21 12:45:22.038335 2021] [authz_core:debug] [pid 1706] mod_authz_core.c(809): [client 192.168.200.22:57024] AH01626: authorization result of Require valid-user : granted [Thu Jan 21 12:45:22.038339 2021] [authz_core:debug] [pid 1706] mod_authz_core.c(809): [client 192.168.200.22:57024] AH01626: authorization result of <RequireAny>: granted
Somente isso.
Deixe seu comentário.