How to configure Active Directory authentication with Apache web server

Posted In Web Server - By Tum. On Thursday, May 5th, 2011 With 0 Comments

apache web server
การ authen ผ่าน Active directory หรือ LDAP เป็นทางเลือกที่สะดวกสบายและง่ายต่อการบริหารจัดการกับผู้ใช้งานภายในองค์กรณ์ ใน Apache เองก็มีความสามารถที่จะ Authen ผ่าน AD ได้เช่นกัน โดยแก้ไขไฟล์ config ต่างๆ เพียงเล็กน้อยอำนาจการจัดการผู้ใช้งานผ่าน AD ก็จะมาอยู่ในมือแล้ว

การแก้ไขค่าเพื่อให้ Apache สามารถ authen ผ่าน Active directory มีขั้นตอนง่ายๆ เพียงแค่สามขั้นตอนเท่านั้น คือ

แก้ไขไฟล์ /etc/http/conf/httpd.conf โดยให้ uncomment บรรทัดตามข้างล่างนี้ออก

LoadModule authnz_ldap_module modules/mod_authnz_ldap.so

1
2
3

LoadModule authnz_ldap_module modules/mod_authnz_ldap.so

เพิ่มข้อมูลบรรทัดด้านล่างนี้ลงไป โดยแก้ไขตรง Directory ให้เป็น path ที่เราวางไฟล์ไว้ และแก้ไขตรงส่วนของ LDAP Authen


############## LDAP Authen #########################
AuthBasicProvider ldap
AuthType Basic
AuthzLDAPAuthoritative on
AuthName "Enter your LDAP username and Password"
Require ldap-group CN=EzGroup,OU=GROUPS,DC=ezylinux,DC=com
AuthLDAPURL "ldap://ldap.ezylinux.com/OU=Staff,DC=ezylinux,DC=com?SAMAccountName"
AuthLDAPBindDN "CN=ldapsearch,OU=Corporate,DC=ezylinux,DC=com"
AuthLDAPBindPassword "your-password"
################################################
Options Indexes FollowSymLinks
AllowOverride None
Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all

############## LDAP Authen #########################

AuthBasicProvider ldap

AuthType Basic

AuthzLDAPAuthoritative on

AuthName "Enter your LDAP username and Password"

Require ldap-group CN=EzGroup,OU=GROUPS,DC=ezylinux,DC=com

AuthLDAPURL "ldap://ldap.ezylinux.com/OU=Staff,DC=ezylinux,DC=com?SAMAccountName"

AuthLDAPBindDN "CN=ldapsearch,OU=Corporate,DC=ezylinux,DC=com"

AuthLDAPBindPassword "your-password"

################################################

Options Indexes FollowSymLinks

AllowOverride None

Options Indexes FollowSymLinks

AllowOverride All

Order allow,deny

Allow from all

restart apache ใหม่ด้วยคำสั่ง

[root@Ezylinux ~]# service httpd graceful

1
2
3

[root@Ezylinux ~]# service httpd graceful

คำค้นยอดนิยม: active directory

Tags: Active Directory, authnz_ldap, LDAP

How to configure Active Directory authentication with Apache web server

Leave a comment