mod_authnz_ldap 模块使用 LDAP 作为验证源来验证用户信息的模块。 用户完成登录后,以后浏览器的所有请求,都会在请求头信息
中增加一个Authorization
的属性,值为Basic avbhfavjasv==
。其中Basic是认证的方式,如果
配置验证器
在 conf/httpd.conf 底部增加以下配置:
<AuthnProviderAlias ldap ldap-local>
#由于我们支持匿名登录,所以无需绑定管理员帐号
AuthLDAPURL "ldap://127.0.0.1/ou=users,dc=company,dc=com,dc=cn?uid"
LDAPReferrals Off
#2.2版本设置下这个,使得可以 LDAP 认证认证失败交给其它认证
#AuthzLDAPAuthoritative on
</AuthnProviderAlias>
配置目录的认证方式
我们应该在跟目录配置统一的验证器,而不是单独的目录配置。这样才能保证不同的目录下切换不会要求再次认证。
在 conf/httpd.conf 底部增加以下配置:
<Location />
#使用之前的验证器,验证器放在根目录配置,这样子路径能共享到验证信息
AuthBasicProvider ldap-local
AuthType Basic
#认证的提示信息
AuthName "LDAP Authorization"
Order allow,deny
#拒绝所有访问
Deny from all
#允许本级直接访问
Allow from 127.0.0.1/255.0.0.0
#根目录需要认证用户
require valid-user
Satisfy any
</Location>
#首页只允许 programmer,group_leader,manager 分组的用户才能访问
<Location /index.html>
require ldap-group cn=programmer,ou=dev,ou=roles,dc=company,dc=com,dc=cn
require ldap-group cn=group_leader,ou=dev,ou=roles,dc=company,dc=com,dc=cn
require ldap-group cn=manager,ou=dev,ou=roles,dc=company,dc=com,dc=cn
</Location>
#phpldapadmin 只允许 manager 分组访问
<Location ~ "^/(phpldapadmin)">
Deny from all
require ldap-group cn=manager,ou=dev,ou=roles,dc=company,dc=com,dc=cn
</Location>
#vbap|market|dataplatform|sso|ftp 不需要认证,可以直接访问
<Location ~ "^/(vbap|market|dataplatform|sso|ftp)">
Allow from all
</Location>
相关推荐
php+apache+mysql环境,使用域控身份验证,apache配置使用,32位
mod_authnz_jwt 带有JSON Web令牌(JWT)的Apache httpd的身份验证模块。 有关JWT的更多信息: : 支持的算法:HS256,HS384,HS512,RS256,RS384,RS512,ES256,ES384,ES512 内置检查:iss,aud,exp,nbf 可...
mod_authnz_ldap mod_authn_alias mod_authn_anon mod_authn_dbd mod_authn_dbm mod_authn_default mod_authn_file mod_authz_dbm mod_authz_default mod_authz_groupfile mod_authz_host mod_authz_owner mod_authz...
httpd-2.4.46-1.x86_64.rpm、httpd-devel-2.4.46-1.x86_64.rpm、httpd-manual-2.4.46-1.x86_64.rpm、httpd-tools-2.4.46-1.x86_64.rpm、mod_authnz_ldap-2.4.46-1.x86_64.rpm、mod_lua-2.4.46-1.x86_64.rpm、mod_...
mod_authnz_persona 是 Apache 2.0 或更高版本的模块,允许您快速将 Persona 身份验证添加到使用 Apache 托管的站点。 安装 首先,安装依赖项: apache 2.2 或更高版本 libcurl 7.10.8 或更高版本(用于远程验证) ...
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
官方离线安装包,亲测可用
离线安装包,亲测可用
离线安装包,亲测可用
mod-authnz-mysql 既是新 Apache 2.2 的身份验证和授权模块,如 mod-authnz-ldap。 它使用 MySQL 数据库来检索用户和组信息。
Apache+SVN 域认证时需要的so及exe文件
启动时本人遇到模块mod_ldap.so和mod_authnz_ldap.so不能加载问题,注释后可以启动。 内容: httpd-devel-2.2.19-1.el5.i386.rpm httpd-manual-2.2.19-1.el5.i386.rpm httpd-tools-2.2.19-1.el5.i386.rpm httpd-...
httpd-2.4.46-1.src.rpm httpd-2.4.46-1.x86_64.rpm httpd-devel-2.4.46-1.x86_...mod_authnz_ldap-2.4.46-1.x86_64.rpm mod_lua-2.4.46-1.x86_64.rpm mod_proxy_html-2.4.46-1.x86_64.rpm mod_ssl-2.4.46-1.x86_64.rpm
适用于Apache Tomcat的功能齐全的一流SPNEGO / Kerberos(和当前Windows身份)身份验证器和Active Directory(和用户数据库)领域。
名称“ Athenz”源自“ AuthNZ”(用于身份验证的N和用于授权的Z)。 目录 背景 Athenz是一个开放源代码平台,用于在动态基础结构中基于X.509证书的服务身份验证和基于细粒度角色的访问控制。 它为以下三个主要功能...