Domeka
09.09.2010., 14:42:01 *
Welcome, Guest. Please login or register.
Did you miss your activation email?

Login with username, password and session length
 
   Home   Help Search GoogleTagged Contact Login Register  
Domeka > Komunikacije,servisi i operacijski sustavi > Unix/Linux specific > Topic: Autorizacija Apache web poslužitelja putem LDAP-a i RADIUS-a
Pages: [1]   Go Down
« previous next »
  Print  
Author Topic: Autorizacija Apache web poslužitelja putem LDAP-a i RADIUS-a  (Read 232 times)
0 Members and 1 Guest are viewing this topic.
The MasteR
Administrator
Full Member
*****

Karma: +20/-0
Offline Offline

Gender: Male
Posts: 168



View Profile WWW
« on: 22.06.2009., 18:47:42 »
U prošlomjesečnom članku Autentikacija osnovnih servisa putem LDAP-a objasnili smo autorizaciju osnovnih servisa putem LDAP-a i RADIUS-a. Sada ćemo pokazati autorizaciju Apache web poslužitelja putem istih autentikacijskih i autorizacijskih mehanizama.

Apache web poslužitelj može koristiti autorizaciju korisnika preko RADIUS-a. Za to se koristi modul mod_auth_radius. Taj modul se nalazi u Debian paketu libapache-mod-auth-radius. Zato ga najprije instalirajmo:

Code:
# apt-get install libapache-mod-auth-radius

Zatim treba u konfiguraciju FreeRADIUS-a prijaviti tog poslužitelja kao klijenta:

Code:
# U nasem slucaju je klijent localhost
client 127.0.0.1 {
    secret = neki_secret
    shortname = localhost
}

Ovaj secret treba prenijeti u konfiguraciju mod_auth_radius modula (kod nas je u /etc/apache/conf.d/mod-auth-radius.conf). Prilikom svake izmjene konfiguracijskih datoteka FreeRADIUS-a, potrebno ga je restartati:

Code:
# /etc/init.d/freeradius restart

Zatim u datoteku /etc/apache/conf.d/mod-auth-radius.conf upišemo sljedeće:

Code:
<IfModule mod_auth_radius.c>

    AddRadiusAuth localhost:1812 neki_secret 5:3
    AddRadiusCookieValid 5

</IfModule>


neki_secret stavimo proizvoljno, i dobro je da je tajni. Brojevi 5:3 znače da je timeout 5 sekundi, te da je broj pokušaja 3, ali se ove vrijednosti mogu proizvoljno mijenjati.

Code:
<Location /ono-ste-zelimo-zastititi/>

    AuthType BasicAuthName "RADIUS authentication for localhost"
    AuthAuthoritative off
    AuthRadiusAuthoritative on
    AuthRadiusCookieValid 5
    AuthRadiusActive On
    require valid-user

</Location>

Naravno, Location se mijenja ovisno o tome koji dio weba želimo zaštititi lozinkom.

Nakon svake izmjene datoteka unutar /etc/apache/conf.d/ direktorija treba restartati Apache:

Code:
# /etc/init.d/apache restart


Web stranici na adresi http://www.ustanova.hr/ono-sto-zelimo-zastiti/ može se pristupiti samo korisničkim imenom i lozinkom iz lokalnog LDAP-a, koristeći lokalni RADIUS.

Postoji i drugi način. Dovoljno je u /etc/apache/conf.d/mod-auth-radius.conf staviti:

Code:
<IfModule mod_auth_radius.c>

    AddRadiusAuth localhost:1812 neki_secret 5:3
    AddRadiusCookieValid 5

</IfModule>


Direktorij koji želimo zaštiti upišemo u datoteku .htaccess:


Code:
AuthType Basic
AuthName "RADIUS authentication for localhost"
AuthAuthoritative off
AuthRadiusAuthoritative on
AuthRadiusCookieValid 5
AuthRadiusActive On
require valid-user

I to je to!
Logged
Bavim se mreznom implementacijom - sistemac - Linux, CCNA, CCNP
Pages: [1]   Go Up
  Print  
Domeka > Komunikacije,servisi i operacijski sustavi > Unix/Linux specific > Topic: Autorizacija Apache web poslužitelja putem LDAP-a i RADIUS-a
 « previous next »
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.8 | SMF © 2006-2008, Simple Machines LLC | Sitemap Valid XHTML 1.0! Valid CSS!
Page created in 0.063 seconds with 22 queries.

Google visited last this page 27.08.2010., 07:51:09