Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » LDAP авторизация apache

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Tronen

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем!
 
Вопрос простой - какие изменения необходимо выполнить в файле httpd.conf (apache для windows), чтобы отключить анонимную проверку подлинности и включить LDAP авторизацию (проверку подлинности windows) для определенного веб-приложения на сервере?
 
Погуглил, однако нашел информацию только для apache под *nix. Или нет разницы (просто в описаниях были теги, которых я не нашел в оригинальном .conf)?
Всего записей: 82 | Зарегистр. 17-05-2006 | Отправлено: 09:18 31-10-2012
Cheery



.:МордератоР:.		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tronen

Цитата:
чтобы отключить анонимную проверку подлинности и включить LDAP авторизацию (проверку подлинности windows)

о чем вы вообще? если бы говорили об IIS, то еще можно, но при чем тут апач и проверка подлинности Windows?
 
если LDAP доступ нужен приложению, то при чем тут апач?
 
если же вам нужно ограничить доступ к папке с проверкой доступа через LDAP, то разницы никакой, что для unix, что для windows - нужно подключить модуль  
http://httpd.apache.org/docs/2.2/mod/mod_ldap.html
или же
http://httpd.apache.org/docs/2.2/mod/mod_authnz_ldap.html

----------
Away/DND
Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 09:42 31-10-2012
Tronen

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возможно я не корректно сформулировал. Речь идет о веб-доступе к базе данных 1С. Веб-интерфейс опубликован на веб-сервере apache. Для пользователей действует аутентификация операционной системы. Сервер 1С работает на Windows. Соответственно нужна аутентификация Windows. На IIS - да это работает. Но в данном случае IIS (пока) не применим.
 
Например в этой статье http://www.opennet.ru/base/net/apache_auth_ldap.txt.html описывается Аутентификация в Apache из LDAP.  В связи с чем вопрос - правильно ли я понял, что данный механизм можно использовать в моем случае.
Всего записей: 82 | Зарегистр. 17-05-2006 | Отправлено: 20:42 31-10-2012
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
нет - ты совсем не об том мечтаешь. В случае с иис работает какая-нибудь ntlm аутентификация - никак не лдап.
 
З.Ы. проще иис поставить
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 21:16 31-10-2012
Tronen

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В моем случае проще даунгрейд венды сделать... На 2012м - только IIS 8. А под этот IIS - 1Ска только бета версия...
Всего записей: 82 | Зарегистр. 17-05-2006 | Отправлено: 21:19 31-10-2012
Davydt

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вы how to по своей задаче пробовали искать?
Вот, сходу http://alexeev.pro/?page_id=413
Всего записей: 217 | Зарегистр. 29-06-2004 | Отправлено: 21:28 31-10-2012
Sadok

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Достаточно понять, что AD и LDAP - суть одно и тоже. Но для этого надо почить хоть немного документации, а это неприменимо в современных условиях =(
Всего записей: 1364 | Зарегистр. 04-01-2003 | Отправлено: 22:47 31-10-2012
Strobe



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в разделе <Directory> для хоста нужно добавить строчки
 
AuthName "Заголовок окна запроса пароля"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL "ldap://IP-address:port LDAP-сервера/cn=user,ou=ветка LDAP, где прописаны логины пользователей?uid?sub?(sambaAcctFlags=*)"
AuthLDAPBindDN "ветка в LDAP и логин пользователя, от имени которого идет подключение к LDAP-серверу для выполнения запроса"
AuthLDAPBindPassword "пароль пользователя, от имени которого идет подключение к LDAP-серверу для выполнения запроса"
Require valid-user
Всего записей: 32 | Зарегистр. 23-08-2004 | Отправлено: 15:59 01-08-2013
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » LDAP авторизация apache


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru