Вопросы Теги

Аутентификация Apache против AD в Ubuntu 9.04

Я предполагаю Вашим синтаксисом, что Вы говорите Cisco IOS. Если у Вас есть умеренно недавний уровень кода, то вместо

access-list 101 deny ip 10.1.1.1 any
access-list 101 permit ip any any

можно сделать:

ip access-list extended Name-of-ACL
  deny ip 10.1.1.1 any
  permit ip any any

и когда Вы "показываете" его, будет список доступа с номерами строки:

show ip access-lists
Extended IP access list Name-of-ACL
  10 deny ip 10.1.1.1 any
  20 permit ip any any

Затем, когда Вы хотите вставить другой IP, Вы возвращаетесь в редактирование ACL, но на этот раз добавляете порядковый номер:

ip access-list extended Name-of-ACL
  15 deny ip 192.168.1.1 any

И это вставит его в том месте в ACL. Можно даже использовать слово "комментарий" вместо "разрешения" или "отклонить" для размещения комментария в список.

show ip access-lists
Extended IP access list Name-of-ACL
  10 deny ip 10.1.1.1 any
  15 deny ip 192.168.1.1 any
  20 permit ip any any
1
задан 22 September 2009 в 15:55
2 ответа

Я сделал это прежде (не с RT, хотя) использующий mod_ldap с апачем. Удостоверьтесь, что модуль загружается, и затем сделайте что-то вроде этого в своей конфигурации:

<Directory /var/www/>
Order Allow,Deny
Allow From All
AuthName "Blah Blah Blah"
AuthType Basic
AuthLDAPBindDN "cn=USER,ou=Users,dc=example,dc=com"
AuthLDAPBindPassword "PASSWORD"
AuthLDAPURL "ldap://1.2.3.4:389/dc=example,dc=com?samAccountName?"
require valid-user
require group cn=FoobarGroup,ou=Groups,dc=example,dc=com
</Directory>

По умолчанию AD не позволяет анонимный LDAP, связывает, таким образом, необходимо будет создать ролевую учетную запись в AD для этого. Я обычно создаю пользователя и удостоверяюсь, что это - только член "Доменных Гостей" группа. Это гарантирует, что учетная запись пользователя имеет достаточно полномочий связать с LDAP, но никакими дальнейшими полномочиями в домене.

Можно изменить значение AuthLDAPURL для соответствия только определенным учетным записям и атрибутам.

Я полагаю, что mod_ldap идет с апачской установкой по умолчанию в человечности, таким образом, все, что необходимо должны быть сделать для получения его loade:

a2enmod ldap
/etc/init.d/apache2 restart

Удачи!

0
ответ дан 4 December 2019 в 10:49
  • 1
    Это поместило меня на правильный путь к получению чего-то, что работало... спасибо. LDAP... ARGH! –  Bart Silverstrim 24 September 2009 в 20:36
  • 2
    Потрясающий - довольный я мог помочь. –  EEAA 25 September 2009 в 03:28

Вы требуете RT, который Внешний Автор включает из wiki.bestpractical.com или CPAN и просто следует документации. Внешний автор RT сохраняется и держится в курсе.

Если у Вас есть какие-либо проблемы, просто переход #rt на irc.perl.org и крике, поскольку существует несколько из нас на там, которые сделали это несколько раз :)

0
ответ дан 4 December 2019 в 10:49

Теги

Похожие вопросы