Active Directory y Apache pueden trabajar juntos en el proceso de autentificacion de usuarios. Esto es posible a través del protocolo LDAP. Ahora estoy en un proyecto pequeo donde se tiene por objetivo combinar la seguridad de windows (active directory) con la seguridad del Apache, para un sistema conocido com Virtual-U, el cual se utiliza para las clases virtuales en la Universidad Regiomontana .
El primer obstáculo fue configurar el protocolo LDAP. Para ello Apache en su version 2.0.x provee de los parametros: AuthLDAPAutoritative, AuthLDAPUrl, AuthLDAPBindBN, AuthLDAPPassword...
El primer paso fue agregar una seccion <Directory /&rt; en el httpd.conf. de la siguiente forma:
<Directory"D:/apache/Apache2/htdocs/vu">
Options ExecCGI FollowSymLinks Includes Indexes MultiViews
Allow from All
Order Allow,Deny
AllowOverride AuthConfig
AddType text/html .shtml
AddHandler server-parsed .shtml
ScriptInterpreterSource registry
</Directory>
El segundo paso es agregar un archivo .htaccess con los siguientes par´metros:
AuthType Basic
AuthName "Virtual-U"
AuthLDAPBindDN cn=Admin,cn=Users,dc=xxdomain,dc=xdomain,dc=xx
AuthLDAPBindPassword xpassword
AuthLDAPUrl ldap://yourserver:389/dc=xxsomain,dc=xdomain,
dc=xx?sAMAccountName?sub?(objectclass=*)
Require valid-user
Aqui básicamente se optó por sustituir la autenticación básica de Apache, por medio de archivos locales de usuario y grupos, conectando al Active Directory a través de LDAP, el cual es ya soportado en la version 2.x.x. de Apache.
Para mas información sobre la autenticacion basica consultar aqui...
No hay comentarios.:
Publicar un comentario