Pages : 1
#1 Le 18/06/2018, à 19:01
- mysrvordi
Authentification LDAP sur Apache Ubuntu
Bonjour à tous,
Nous essayons de mettre en place une authentification des users à partir de notre base LDAP sur Windows serveur 2016.
Les deux serveurs communiquent bien ensemble, le serveur Ubuntu et relient à l'AD.
Le problème arrive au moment de l’authentification LDAP, nous avons essayé de créer un .htaccess mais sans suite.
Nom du groupe LDAP qui autorisera les utilisateurs : Auth-AddressBook dans l'OU : Users Linux.
.htaccess
AuthName "Private"
AuthType Basic
AuthBasicProvider file
AuthUserFile "/usr/local/apache/passwd/passwords"
AuthLDAPURL ldap://192.168.20.100/o=Users Linux
AuthGroupFile "/usr/local/apache/passwd/groups"
Require group Auth-AddressBook
Require ldap-group cn=Auth-AddressBook,o=Users Linux
Considering dependency ldap for authnz_ldap:
Module ldap already enabled
Module authnz_ldap already enabled
Je vous remercie d'avance.
Cordialement.
Dernière modification par mysrvordi (Le 18/06/2018, à 20:50)
Hors ligne
#2 Le 19/06/2018, à 12:56
- bruno
Re : Authentification LDAP sur Apache Ubuntu
Bonjour,
Je n'ai jamais utilisé cela mais je m'étonne de voir un nom d'organisation (o=) avec un espace (Users Linux). AMHA, c'est la cause du problème…
Pour info la doc officielle :
https://httpd.apache.org/docs/2.4/mod/m … _ldap.html
#3 Le 24/06/2018, à 20:32
- mysrvordi00
Re : Authentification LDAP sur Apache Ubuntu
Résolu :
<Location />
AuthType Basic
AuthBasicProvider ldap
AuthName "Password protected. Enter your AD username and password."
AuthLDAPURL "ldap://IP-DU-SERVER-DC/OU=Administrateurs,OU=Users,DC=domain,DC=com?sAMAccountName?sub?(objectClass=*)"
AuthLDAPBindDN "Administrateur@domain.com"
AuthLDAPBindPassword Password
Require valid-user
</Location>
où utiliser un groupe de l'AD
Require ldap-group cn=GROUP-AD, o=OU-AD, o=OU-AD
Activer Mod Apache2
a2enmod ldap
a2enmod authnz_ldap
service apache2 restart
Hors ligne
Pages : 1