Olá amigos do software livre. Estive meio atarefado e não venho postando no blog como gostaria, mas chega de conversa mole e vamos ao que interessa.
É praticamente padrão o uso de aplicações web nas intranets das empresas. Para facilitar o controle de usuários mantendo uma base centralizada podemos autenticar o apache na base de dados do AD ou se vc tiver mais sorte migra tudo pra uma base LDAP em linux... Hehehe.
Vamos aos passos para a autenticação do Apache2 no AD / LDAP.
Primeiramente devemos habilitar o módulo authnz_ldap que já vem instalado juntamente com o apache2 criando o link simbólico no diretório /etc/apache2/mods-enabled/ ou través do comando a2enmod.
a2enmod authnz_ldap
ou
ln -s /etc/apache2/mods-avaliable/authnz_ldap.load /etc/apache2/mods-enabled/authnz_ldap.load
Habilitado o módulo vamos as configurações para a autenticação.
No arquivo de configuração do seu site no "conteiner" Directory adicione os parâmetros abaixo:
AuthType Basic
AuthName "Acesso ao Site"
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPUrl ldap://servidor_ldap:porta/DC=dominio,DC=com,DC=br?sAMAccountName
AuthLDAPBindDN "CN=usuário,OU=usuários,DC=domínio,DC=com,DC=br"
AuthLDAPBindPassword "senha"
require valid-user
Após as configurações recarrege as configurações do apache para que o módulo seja carregado.
/etc/init.d/apache2 force-reload
Agora é só acessar ao site e conferir a autenticação.
Um abraço a todos.
kd a parte AD?
ResponderExcluirkkkkkkkkkkkkkkkkkkkkkkk
Excluir