Apache 2.0升级2.2权限认证模块配置
2012-01-01 21:37
531 查看
公司的安全部门要求所有2.0升级到2.2以增强安全防护。我的2.0原来用了NTLM集成winbind来实现用户域帐号登陆认证和跟踪。其实ldap对proxy支持没ntlm好,所以经常需要输入两次用户名和密码,当跳转到被代理的站点时(我的环境是很多项目使用一个sso站点实现单点登陆)。
对应模块的Apache安全配置
AuthName "AAA"
NTLMAuth on
NTLMAuthHelper "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp"
NTLMBasicAuthoritative on
AuthType NTLM
Require valid-user
加上ntlm_auth 的Apache模块以及samba+winbind实现linux主机加入域,用户访问可以实现域帐号集中管理。
升到2.2,linux主机加入域需要对应权限,并且需要改成ldap认证方式验证登陆。2.2已经不再采用authz模块,而是改用authnz。所以配置项目改动是必须的:
AuthzLDAPAuthoritative off
AuthBasicProvider ldap
AuthType basic
AuthName "AAA"
AuthLDAPURL "ldap://ldap.aaa.com:389/ uid?"
require valid-user
Apache 2.2编译安装的选项记住必须选上ldap以及authnz_ldap。举例如下:
./configure --prefix=/usr/local/httpd --with-included-apr --with-ldap --enable-proxy --enable-ssl --enable-cgi --enable-rewrite --enable-speling --enable-so --enable-ldap --enable-mods-shared="all ldap authnz_ldap ssl" --enable-authnz-ldap
对应模块的Apache安全配置
AuthName "AAA"
NTLMAuth on
NTLMAuthHelper "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp"
NTLMBasicAuthoritative on
AuthType NTLM
Require valid-user
加上ntlm_auth 的Apache模块以及samba+winbind实现linux主机加入域,用户访问可以实现域帐号集中管理。
升到2.2,linux主机加入域需要对应权限,并且需要改成ldap认证方式验证登陆。2.2已经不再采用authz模块,而是改用authnz。所以配置项目改动是必须的:
AuthzLDAPAuthoritative off
AuthBasicProvider ldap
AuthType basic
AuthName "AAA"
AuthLDAPURL "ldap://ldap.aaa.com:389/ uid?"
require valid-user
Apache 2.2编译安装的选项记住必须选上ldap以及authnz_ldap。举例如下:
./configure --prefix=/usr/local/httpd --with-included-apr --with-ldap --enable-proxy --enable-ssl --enable-cgi --enable-rewrite --enable-speling --enable-so --enable-ldap --enable-mods-shared="all ldap authnz_ldap ssl" --enable-authnz-ldap
相关文章推荐
- Apache-2.2用户权限设置与认证
- Apache2.2和Apache2.4中httpd.conf配置文件 权限的异同
- APACHE + LDAP 的权限认证配置方法
- APACHE + LDAP 的权限认证配置方法
- windows下Apache2.2.9+Subversion1.5.5(for Apache2.2.X)的配置与权限设置
- apache2.2以后,每次升级系统,比如Yosemite 或者 EL Capitan版本 apache都要重新配置
- Asp.Net Core 2.0 多角色权限认证
- PHP5.4+Apache2.2的环境配置
- Eclipse新建Maven Module模块出现:Could not calculate build plan: Plugin org.apache.maven.plugins:maven-war-plugin:2.2
- RDIFramework.NET — 基于.NET的快速信息化系统开发框架- 5.4平台日志、异常管理、生成自动升级配置文件模块
- centos下配置apache用户及用户组权限
- PHP5.4+Apache2.2+Mysql5.0+PHPMyAdmin3.2.5安装配置
- 13、Apache中虚拟目录和目录权限配置
- apache2.2配置优化
- apache 目录权限配置文件
- Apache2.2.9+Subversion1.5.5在windows下的配置与权限设置
- apache2.2配置多个虚拟目录
- apache2.2 到 2.4后配置文件需要更改的部分
- centos7编译安装apache后添加用户认证和配置虚拟主机
- apache在windows 2003下的安全配置(目录权限)