apache e ldap

classic Classic list List threaded Threaded
6 messages Options
Reply | Threaded
Open this post in threaded view
|

apache e ldap

Caio Ferreira
Lista

Por acaso alguém da lista conseguiu integrar o Apache com o LDAP? 

Eu venho seguindo alguns textos que eu tenho encontrado na internet mas infelizmente não venho conseguindo fazer essa configuração.

Antes de fazer a configuração do LDAP com o apache, eu fiz a configuração do LDAP com o Linux e esta funcionando corretamente. É alguma configuração do apache.

Desde já agradeço pela atenção.

 .''`.   Caio Abreu Ferreira
: :'  :  [hidden email]
`. `'`   Debian User
  `-
Reply | Threaded
Open this post in threaded view
|

Re: apache e ldap

paulo bruck
Eu aconselharia a ler a doc do apache. Os exemplos abaixo foram tirados de lá + varios testes....

apache + ldap + tls


root@zeus:~# less /etc/apache2/LDAP.conf
LDAPTrustedClientCert CERT_BASE64 "/etc/ssl/contatogs.com.br/newcerts/zeus.contatogs.com.br.crt.pem"
LDAPTrustedClientCert KEY_BASE64 "/etc/ssl/contatogs.com.br/private/zeus.contatogs.com.br.key.pem"

AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL ldap://zeus.contatogs.com.br/dc=contatogs,dc=com,dc=br?uid
Require ldap-user administrador
#MemberUID-Posix
#AuthLDAPGroupAttribute memberUid
#AuthLDAPGroupAttributeIsDN off
#MemberOf
AuthLDAPGroupAttribute member
AuthLDAPGroupAttributeIsDN on
AuthLDAPSubgroupAttribute member
AuthLDAPSubGroupClass group
AuthLDAPMaxSubGroupDepth 1



root@zeus:~# less /etc/apache2/conf-available/contatogs-mondo.conf
<IfModule alias_module>
        Alias /disaster "/srv/backup/mondo"
</IfModule>
<Directory "/srv/backup/mondo">
    AllowOverride Limit AuthConfig
    Options Indexes FollowSymLinks
    Include /etc/apache2/ORDER.conf
        <IfModule authnz_ldap_module>
                Include /etc/apache2/LDAP.conf
                AuthName "Acesso Restrito ao Disaster! "
                Require ldap-group cn=DISASTER,ou=groups,dc=contatogs,dc=com,dc=br
        </IfModule>
</Directory>



Bom estudo 80)

Em qua, 10 de jul de 2019 às 20:55, Caio Ferreira <[hidden email]> escreveu:
Lista

Por acaso alguém da lista conseguiu integrar o Apache com o LDAP? 

Eu venho seguindo alguns textos que eu tenho encontrado na internet mas infelizmente não venho conseguindo fazer essa configuração.

Antes de fazer a configuração do LDAP com o apache, eu fiz a configuração do LDAP com o Linux e esta funcionando corretamente. É alguma configuração do apache.

Desde já agradeço pela atenção.

 .''`.   Caio Abreu Ferreira
: :'  :  [hidden email]
`. `'`   Debian User
  `-


--
Reply | Threaded
Open this post in threaded view
|

Re: apache e ldap

Caio Ferreira


A todos da Lista

Eu consegui resolver o problema. Eu montei um servidor LDAP paralelo só que sem a configuração TLS e consegui fazer o apache autentica no servidor LDAP. O problema esta em alguma coisa no TLS.

Desde já eu agradeço pela ajuda.

 .''`.   Caio Abreu Ferreira
: :'  :  [hidden email]
`. `'`   Debian User
  `-


On Thu, Jul 11, 2019 at 7:56 AM paulo bruck <[hidden email]> wrote:
Eu aconselharia a ler a doc do apache. Os exemplos abaixo foram tirados de lá + varios testes....

apache + ldap + tls


root@zeus:~# less /etc/apache2/LDAP.conf
LDAPTrustedClientCert CERT_BASE64 "/etc/ssl/contatogs.com.br/newcerts/zeus.contatogs.com.br.crt.pem"
LDAPTrustedClientCert KEY_BASE64 "/etc/ssl/contatogs.com.br/private/zeus.contatogs.com.br.key.pem"

AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL ldap://zeus.contatogs.com.br/dc=contatogs,dc=com,dc=br?uid
Require ldap-user administrador
#MemberUID-Posix
#AuthLDAPGroupAttribute memberUid
#AuthLDAPGroupAttributeIsDN off
#MemberOf
AuthLDAPGroupAttribute member
AuthLDAPGroupAttributeIsDN on
AuthLDAPSubgroupAttribute member
AuthLDAPSubGroupClass group
AuthLDAPMaxSubGroupDepth 1



root@zeus:~# less /etc/apache2/conf-available/contatogs-mondo.conf
<IfModule alias_module>
        Alias /disaster "/srv/backup/mondo"
</IfModule>
<Directory "/srv/backup/mondo">
    AllowOverride Limit AuthConfig
    Options Indexes FollowSymLinks
    Include /etc/apache2/ORDER.conf
        <IfModule authnz_ldap_module>
                Include /etc/apache2/LDAP.conf
                AuthName "Acesso Restrito ao Disaster! "
                Require ldap-group cn=DISASTER,ou=groups,dc=contatogs,dc=com,dc=br
        </IfModule>
</Directory>



Bom estudo 80)

Em qua, 10 de jul de 2019 às 20:55, Caio Ferreira <[hidden email]> escreveu:
Lista

Por acaso alguém da lista conseguiu integrar o Apache com o LDAP? 

Eu venho seguindo alguns textos que eu tenho encontrado na internet mas infelizmente não venho conseguindo fazer essa configuração.

Antes de fazer a configuração do LDAP com o apache, eu fiz a configuração do LDAP com o Linux e esta funcionando corretamente. É alguma configuração do apache.

Desde já agradeço pela atenção.

 .''`.   Caio Abreu Ferreira
: :'  :  [hidden email]
`. `'`   Debian User
  `-


--
Reply | Threaded
Open this post in threaded view
|

Re: apache e ldap

Paulo Correia-2

Caio,

Explique melhor o problema e como o resolveu, vai que alguém o pega de novo acha a lista e não fica "batendo cabeça", rs rs

Abraços,

Paulo

Em 11/07/2019 11:48, Caio Ferreira escreveu:


A todos da Lista

Eu consegui resolver o problema. Eu montei um servidor LDAP paralelo só que sem a configuração TLS e consegui fazer o apache autentica no servidor LDAP. O problema esta em alguma coisa no TLS.

Desde já eu agradeço pela ajuda.

 .''`.   Caio Abreu Ferreira
: :'  :  [hidden email]
`. `'`   Debian User
  `-


On Thu, Jul 11, 2019 at 7:56 AM paulo bruck <[hidden email]> wrote:
Eu aconselharia a ler a doc do apache. Os exemplos abaixo foram tirados de lá + varios testes....

apache + ldap + tls


root@zeus:~# less /etc/apache2/LDAP.conf
LDAPTrustedClientCert CERT_BASE64 "/etc/ssl/contatogs.com.br/newcerts/zeus.contatogs.com.br.crt.pem"
LDAPTrustedClientCert KEY_BASE64 "/etc/ssl/contatogs.com.br/private/zeus.contatogs.com.br.key.pem"

AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL <a class="moz-txt-link-freetext" href="ldap://">ldap://zeus.contatogs.com.br/dc=contatogs,dc=com,dc=br?uid
Require ldap-user administrador
#MemberUID-Posix
#AuthLDAPGroupAttribute memberUid
#AuthLDAPGroupAttributeIsDN off
#MemberOf
AuthLDAPGroupAttribute member
AuthLDAPGroupAttributeIsDN on
AuthLDAPSubgroupAttribute member
AuthLDAPSubGroupClass group
AuthLDAPMaxSubGroupDepth 1



root@zeus:~# less /etc/apache2/conf-available/contatogs-mondo.conf
<IfModule alias_module>
        Alias /disaster "/srv/backup/mondo"
</IfModule>
<Directory "/srv/backup/mondo">
    AllowOverride Limit AuthConfig
    Options Indexes FollowSymLinks
    Include /etc/apache2/ORDER.conf
        <IfModule authnz_ldap_module>
                Include /etc/apache2/LDAP.conf
                AuthName "Acesso Restrito ao Disaster! "
                Require ldap-group cn=DISASTER,ou=groups,dc=contatogs,dc=com,dc=br
        </IfModule>
</Directory>



Bom estudo 80)

Em qua, 10 de jul de 2019 às 20:55, Caio Ferreira <[hidden email]> escreveu:
Lista

Por acaso alguém da lista conseguiu integrar o Apache com o LDAP? 

Eu venho seguindo alguns textos que eu tenho encontrado na internet mas infelizmente não venho conseguindo fazer essa configuração.

Antes de fazer a configuração do LDAP com o apache, eu fiz a configuração do LDAP com o Linux e esta funcionando corretamente. É alguma configuração do apache.

Desde já agradeço pela atenção.

 .''`.   Caio Abreu Ferreira
: :'  :  [hidden email]
`. `'`   Debian User
  `-


--
Reply | Threaded
Open this post in threaded view
|

Re: apache e ldap

Caio Ferreira
Prezado Paulo

Eu desabilitei a utilização do protocolo TSL no servidor openLDAP.

Segue abaixo o texto explicando o que foi que eu fiz:


Desde já agradeço pela atenção.

 .''`.   Caio Abreu Ferreira
: :'  :  [hidden email]
`. `'`   Debian User
  `-


On Sat, Jul 13, 2019 at 4:20 PM Paulo Correia <[hidden email]> wrote:

Caio,

Explique melhor o problema e como o resolveu, vai que alguém o pega de novo acha a lista e não fica "batendo cabeça", rs rs

Abraços,

Paulo

Em 11/07/2019 11:48, Caio Ferreira escreveu:


A todos da Lista

Eu consegui resolver o problema. Eu montei um servidor LDAP paralelo só que sem a configuração TLS e consegui fazer o apache autentica no servidor LDAP. O problema esta em alguma coisa no TLS.

Desde já eu agradeço pela ajuda.

 .''`.   Caio Abreu Ferreira
: :'  :  [hidden email]
`. `'`   Debian User
  `-


On Thu, Jul 11, 2019 at 7:56 AM paulo bruck <[hidden email]> wrote:
Eu aconselharia a ler a doc do apache. Os exemplos abaixo foram tirados de lá + varios testes....

apache + ldap + tls


root@zeus:~# less /etc/apache2/LDAP.conf
LDAPTrustedClientCert CERT_BASE64 "/etc/ssl/contatogs.com.br/newcerts/zeus.contatogs.com.br.crt.pem"
LDAPTrustedClientCert KEY_BASE64 "/etc/ssl/contatogs.com.br/private/zeus.contatogs.com.br.key.pem"

AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL ldap://zeus.contatogs.com.br/dc=contatogs,dc=com,dc=br?uid
Require ldap-user administrador
#MemberUID-Posix
#AuthLDAPGroupAttribute memberUid
#AuthLDAPGroupAttributeIsDN off
#MemberOf
AuthLDAPGroupAttribute member
AuthLDAPGroupAttributeIsDN on
AuthLDAPSubgroupAttribute member
AuthLDAPSubGroupClass group
AuthLDAPMaxSubGroupDepth 1



root@zeus:~# less /etc/apache2/conf-available/contatogs-mondo.conf
<IfModule alias_module>
        Alias /disaster "/srv/backup/mondo"
</IfModule>
<Directory "/srv/backup/mondo">
    AllowOverride Limit AuthConfig
    Options Indexes FollowSymLinks
    Include /etc/apache2/ORDER.conf
        <IfModule authnz_ldap_module>
                Include /etc/apache2/LDAP.conf
                AuthName "Acesso Restrito ao Disaster! "
                Require ldap-group cn=DISASTER,ou=groups,dc=contatogs,dc=com,dc=br
        </IfModule>
</Directory>



Bom estudo 80)

Em qua, 10 de jul de 2019 às 20:55, Caio Ferreira <[hidden email]> escreveu:
Lista

Por acaso alguém da lista conseguiu integrar o Apache com o LDAP? 

Eu venho seguindo alguns textos que eu tenho encontrado na internet mas infelizmente não venho conseguindo fazer essa configuração.

Antes de fazer a configuração do LDAP com o apache, eu fiz a configuração do LDAP com o Linux e esta funcionando corretamente. É alguma configuração do apache.

Desde já agradeço pela atenção.

 .''`.   Caio Abreu Ferreira
: :'  :  [hidden email]
`. `'`   Debian User
  `-


--
Reply | Threaded
Open this post in threaded view
|

Re: apache e ldap

Caio Ferreira
Lista

Eu fiz um pequeno ajuste no texto e esta funcionando tudo corretamente. Se alguém puder testar e dar um retorno, eu agradeço.

 .''`.   Caio Abreu Ferreira
: :'  :  [hidden email]
`. `'`   Debian User
  `-


On Sun, Jul 14, 2019 at 7:13 PM Caio Ferreira <[hidden email]> wrote:
Prezado Paulo

Eu desabilitei a utilização do protocolo TSL no servidor openLDAP.

Segue abaixo o texto explicando o que foi que eu fiz:


Desde já agradeço pela atenção.

 .''`.   Caio Abreu Ferreira
: :'  :  [hidden email]
`. `'`   Debian User
  `-


On Sat, Jul 13, 2019 at 4:20 PM Paulo Correia <[hidden email]> wrote:

Caio,

Explique melhor o problema e como o resolveu, vai que alguém o pega de novo acha a lista e não fica "batendo cabeça", rs rs

Abraços,

Paulo

Em 11/07/2019 11:48, Caio Ferreira escreveu:


A todos da Lista

Eu consegui resolver o problema. Eu montei um servidor LDAP paralelo só que sem a configuração TLS e consegui fazer o apache autentica no servidor LDAP. O problema esta em alguma coisa no TLS.

Desde já eu agradeço pela ajuda.

 .''`.   Caio Abreu Ferreira
: :'  :  [hidden email]
`. `'`   Debian User
  `-


On Thu, Jul 11, 2019 at 7:56 AM paulo bruck <[hidden email]> wrote:
Eu aconselharia a ler a doc do apache. Os exemplos abaixo foram tirados de lá + varios testes....

apache + ldap + tls


root@zeus:~# less /etc/apache2/LDAP.conf
LDAPTrustedClientCert CERT_BASE64 "/etc/ssl/contatogs.com.br/newcerts/zeus.contatogs.com.br.crt.pem"
LDAPTrustedClientCert KEY_BASE64 "/etc/ssl/contatogs.com.br/private/zeus.contatogs.com.br.key.pem"

AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL ldap://zeus.contatogs.com.br/dc=contatogs,dc=com,dc=br?uid
Require ldap-user administrador
#MemberUID-Posix
#AuthLDAPGroupAttribute memberUid
#AuthLDAPGroupAttributeIsDN off
#MemberOf
AuthLDAPGroupAttribute member
AuthLDAPGroupAttributeIsDN on
AuthLDAPSubgroupAttribute member
AuthLDAPSubGroupClass group
AuthLDAPMaxSubGroupDepth 1



root@zeus:~# less /etc/apache2/conf-available/contatogs-mondo.conf
<IfModule alias_module>
        Alias /disaster "/srv/backup/mondo"
</IfModule>
<Directory "/srv/backup/mondo">
    AllowOverride Limit AuthConfig
    Options Indexes FollowSymLinks
    Include /etc/apache2/ORDER.conf
        <IfModule authnz_ldap_module>
                Include /etc/apache2/LDAP.conf
                AuthName "Acesso Restrito ao Disaster! "
                Require ldap-group cn=DISASTER,ou=groups,dc=contatogs,dc=com,dc=br
        </IfModule>
</Directory>



Bom estudo 80)

Em qua, 10 de jul de 2019 às 20:55, Caio Ferreira <[hidden email]> escreveu:
Lista

Por acaso alguém da lista conseguiu integrar o Apache com o LDAP? 

Eu venho seguindo alguns textos que eu tenho encontrado na internet mas infelizmente não venho conseguindo fazer essa configuração.

Antes de fazer a configuração do LDAP com o apache, eu fiz a configuração do LDAP com o Linux e esta funcionando corretamente. É alguma configuração do apache.

Desde já agradeço pela atenção.

 .''`.   Caio Abreu Ferreira
: :'  :  [hidden email]
`. `'`   Debian User
  `-


--