Autenticando o Apache no Active Directory nas distribuições centos 7 e redhat

Nesse artigo abordo como você pode autenticar diretório do apache2  no active directory do Windows Server 2016 nas distribuições Centos 7 e Redhat.

Iniciando vamos criar um usuário no active directory chamado apache.

Nosso servidor active directory é 192.168.200.11

O Domínio é it-howto.org.

Instalando o apache.

yum install httpd

Instalando o módulo ldap para o servidor apache.

sudo yum install mod_ldap

Criando o diretório do novo Virtual Host:

mkdir -p /var/www/it-howto.org/ldap

Criando o arquivo do virtualhost.

sudo vi /etc/httpd/conf.d/it-howto.org.conf

Inserindo o conteúdo.

Altere de acordo com seu ambiente.

<VirtualHost *:80>
                # email do administrador do dominio.
                ServerAdmin webmaster@it-howto.org

                # dominio
                ServerName it-howto.org

                # alias do dominio
                ServerAlias www.it-howto.org

                # diretorio a onde sera armazenado os arquivos do dominio.
                DocumentRoot /var/www/it-howto.org/
                 
                #Nivel do Log 
                LogLevel debug               

                # o log de erro do dominio
                ErrorLog /var/log/httpd/it-howto.org_error.log
                # o log de acesso do dominio.
                CustomLog /var/log/httpd/it-howto.org_access.log combined

                #Configuração do diretório que terá autenticação ldap
                <Directory /var/www/it-howto.org/ldap>
                Options Indexes FollowSymlinks
                AuthType Basic
                AuthName "LDAP Authentication"
                AuthBasicAuthoritative Off
                AuthBasicProvider ldap
                AuthLDAPURL "ldap://192.168.200.11/CN=Users,DC=it-howto,DC=org?sAMAccountName?sub?(objectClass=*)" #
                AuthLDAPBindDN "apache@it-howto.org"
                AuthLDAPBindPassword Senha do usuário do AD
                Require valid-user
                </Directory>

</VirtualHost>

Vamos validar a configuração.

apachectl configtest
Syntax OK

Reinciar o apache.

systemctl restart httpd

Acessando.

Validando no log:

tail -f   /var/log/httpd/it-howto.org_*



[Thu Jan 21 12:45:22.036571 2021] [authnz_ldap:debug] [pid 1706] mod_authnz_ldap.c(505): [client 192.168.200.22:57024] AH01691: auth_ldap authenticate: using URL ldap://192.168.200.11/CN=Users,DC=it-howto,DC=org?sAMAccountName?sub?(objectClass=*)
[Thu Jan 21 12:45:22.038315 2021] [authnz_ldap:debug] [pid 1706] mod_authnz_ldap.c(597): [client 192.168.200.22:57024] AH01697: auth_ldap authenticate: accepting apache
[Thu Jan 21 12:45:22.038335 2021] [authz_core:debug] [pid 1706] mod_authz_core.c(809): [client 192.168.200.22:57024] AH01626: authorization result of Require valid-user : granted
[Thu Jan 21 12:45:22.038339 2021] [authz_core:debug] [pid 1706] mod_authz_core.c(809): [client 192.168.200.22:57024] AH01626: authorization result of <RequireAny>: granted

Somente isso.

Deixe seu comentário.

 

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *