Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Nächste Überarbeitung		 Vorherige Überarbeitung
server_und_serverdienste:backuppc_fur_die_verwendung_von_ldap_konfigurieren [2017/04/01 18:35] – angelegt adminserver_und_serverdienste:backuppc_fur_die_verwendung_von_ldap_konfigurieren [2024/04/08 16:10] (aktuell) loma
Zeile 1: Zeile 1:
 ====== Backuppc fuer die Verwendung von LDAP konfigurieren ====== ====== Backuppc fuer die Verwendung von LDAP konfigurieren ======
  
 +__**Verwendetes System: Ubuntu 14.04**__
  
 Hierfür muss man folgende Dinger erledigen: Hierfür muss man folgende Dinger erledigen:
Zeile 58: Zeile 59:
  
 Wie man sieht wird er Teil mit der "htpasswd" einfach auskommentiert. Ganz unten wird dann die Gruppe angegeben wo der Benutzer Mitglied sein muss damit es ihm überhaupt möglich ist auf des Interface von Backuppc zu zugreifen. Wie man sieht wird er Teil mit der "htpasswd" einfach auskommentiert. Ganz unten wird dann die Gruppe angegeben wo der Benutzer Mitglied sein muss damit es ihm überhaupt möglich ist auf des Interface von Backuppc zu zugreifen.
 +
 +===== Apache plain LDAP - Grundkonfig =====
 +Für Ubuntu apacheLDAP aktivieren:
 +<code>
 +sudo a2enmod authnz_ldap
 +</code>
 +
 +First add following to the global Apache ldap config /etc/apache2/modules.d/46_mod_ldap.conf:
 +
 +<code>
 +LDAPTrustedMode TLS
 +LDAPVerifyServerCert On
 +LDAPTrustedGlobalCert CA_BASE64 /etc/openldap/ssl/ldap1.ca
 +</code>
 +
 +This confirms that only TLS connections are allowed with the specified CA File (copy the ca file first into the specified location).
 +
 +Then you can use LDAP-Auth as following:
 +
 +<code>
 +AuthType Basic
 +AuthName "Auth Message"
 +AuthBasicProvider ldap
 +AuthzLDAPAuthoritative on
 +AuthLDAPURL "ldap://dc1.tux.lan dc2.tux.lan/dc=tux,dc=lan?uid?sub"
 +AuthLDAPGroupAttribute memberUid
 +AuthLDAPGroupAttributeIsDN off
 +Require ldap-group cn=tuxgroups,ou=group,dc=tux,dc=lan
 +</code>
 +
 +Just edit this to your needs, for example another group is required for Auth.
 +==== Quellen ====
 +
 +  * http://httpd.apache.org/docs/2.2/mod/mod_authnz_ldap.html
 +  * http://httpd.apache.org/docs/2.2/mod/mod_ldap.html