欢迎来到李先生的博客

深山的鹿,不知归处;万般皆苦,只可自渡。
扩大
缩小

OpenLDAP与Apache

1:安装部署Apache

2:在/var/www/html下,添加一个测试文件
      echo test > index.html
      
 
3:在这之前,需了解Apache的账号认证的配置(详见笔记Web服务器之Apache)
4:修改通过修改Apache配置文件实现,可以看到httpd.conf文件里包含有ldap的mode模块
         
     修改httpd的配置文件:vim /etc/httpd/conf/httpd.conf
         在
<Directory "/var/www/html">
   Options Indexes FollowSymLinks
#    AllowOverride None    默认的是这一个,我们把这个注释掉,然后添加账户的认证信息
    AllowOverride AuthConfig
    AuthType Basic
    AuthName "Test Login"
    AuthBasicProvider ldap
    AuthzLDAPAuthoritative on
    AuthLDAPURL ldap://10.0.0.61:389/ou=people,dc=le,dc=com
    require valid-user
    Order allow,deny
    Allow from all
 
</Directory>
 
重启httpd服务:/etc/init.d/httpd restart
在浏览器访问:可以看到在LDAP的用户可以访问
 
 
     2)若要限制OpenLDAP的只能某些用户登录,某些用户不能登录,那么
 一定要记得order deny,allow
                    deny from all  这个设置
 
通过浏览器去访问,若没有把test7可以通过认证的话,就是以下情况,登陆不进
 
 
 
 
 

posted on 2017-01-07 13:56  Captain_Li  阅读(2422)  评论(0编辑  收藏  举报

导航