Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
server_und_serverdienste:backuppc_fur_die_verwendung_von_ldap_konfigurieren [2017/04/25 16:41] boospyserver_und_serverdienste:backuppc_fur_die_verwendung_von_ldap_konfigurieren [2024/04/08 16:10] (aktuell) loma
Zeile 59: Zeile 59:
  
 Wie man sieht wird er Teil mit der "htpasswd" einfach auskommentiert. Ganz unten wird dann die Gruppe angegeben wo der Benutzer Mitglied sein muss damit es ihm überhaupt möglich ist auf des Interface von Backuppc zu zugreifen. Wie man sieht wird er Teil mit der "htpasswd" einfach auskommentiert. Ganz unten wird dann die Gruppe angegeben wo der Benutzer Mitglied sein muss damit es ihm überhaupt möglich ist auf des Interface von Backuppc zu zugreifen.
 +
 +===== Apache plain LDAP - Grundkonfig =====
 +Für Ubuntu apacheLDAP aktivieren:
 +<code>
 +sudo a2enmod authnz_ldap
 +</code>
 +
 +First add following to the global Apache ldap config /etc/apache2/modules.d/46_mod_ldap.conf:
 +
 +<code>
 +LDAPTrustedMode TLS
 +LDAPVerifyServerCert On
 +LDAPTrustedGlobalCert CA_BASE64 /etc/openldap/ssl/ldap1.ca
 +</code>
 +
 +This confirms that only TLS connections are allowed with the specified CA File (copy the ca file first into the specified location).
 +
 +Then you can use LDAP-Auth as following:
 +
 +<code>
 +AuthType Basic
 +AuthName "Auth Message"
 +AuthBasicProvider ldap
 +AuthzLDAPAuthoritative on
 +AuthLDAPURL "ldap://dc1.tux.lan dc2.tux.lan/dc=tux,dc=lan?uid?sub"
 +AuthLDAPGroupAttribute memberUid
 +AuthLDAPGroupAttributeIsDN off
 +Require ldap-group cn=tuxgroups,ou=group,dc=tux,dc=lan
 +</code>
 +
 +Just edit this to your needs, for example another group is required for Auth.
 +==== Quellen ====
 +
 +  * http://httpd.apache.org/docs/2.2/mod/mod_authnz_ldap.html
 +  * http://httpd.apache.org/docs/2.2/mod/mod_ldap.html