Your SlideShare is downloading. ×
Manuel rodriguez   práctica 2 apache
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Manuel rodriguez práctica 2 apache

1,129
views

Published on

Configuración de Acceso a una carpeta privada con autenticación a través de LDAP e instalación de CMS en sitio web seguro

Configuración de Acceso a una carpeta privada con autenticación a través de LDAP e instalación de CMS en sitio web seguro


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,129
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
24
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Práctica 2 ApacheAutentificación LDAP y httpsManuel Rodríguez Pozuelo
  • 2. 2 Práctica 2 Apache - IntroducciónÍndiceIntroducción .............................................................................................................................3Acceso a carpetas privadas .................................................................................................3 Prueba de funcionamiento ........................................................................................................... 4Acceso seguro ..........................................................................................................................6Instalación de Drupal ............................................................................................................8 Manuel Rodríguez Pozuelo 2
  • 3. 3 Práctica 2 Apache - IntroducciónIntroducciónEn este documento vamos a explicar como acceder a carpetas segurasidentificándonos a través de un servidor LDAP previamente configurado. Tambiénconfiguraremos el acceso a un CMS a través del protocolo HTTPS.Acceso a carpetas privadasLo primero que necesitamos en nuestro servidor es activar lo necesario parapermitir la autentificación en apache a través de un servidor LDAP. Para ellohabilitamos los módulos de apache necesarios: sudo a2enmod ldap sudo a2nmod authnz_ldapVamos a crear una carpeta en /www/privada/ que será la que usaremos para elacceso privado, y dentro crearemos un index.html para la comprobación posterior.Ahora vamos a definir un nuevo VirtualHost para el acceso a la carpeta privada,pero antes vamos a insertar en nuestro DNS una nueva entrada para el acceso a lacarpeta privada, para acceder a través de http://privada.midominio.com:Ahora creemos el VirtualHost en el fichero /etc/apache/sites-availables/privada: Manuel Rodríguez Pozuelo 3
  • 4. 4 Práctica 2 Apache - Acceso a carpetas privadasComo podemos ver en la directiva <Directory>, hemos incluido las configuracionesde autentificación para que, cuando intentemos acceder a esa dirección para ver elcontenido de esa carpeta, nos solicite el nombre de usuario y contraseñaregistrados en el servidor LDAP.Activamos el VirtualHost y reiniciamos apache:Prueba de funcionamientoAhora desde un cliente probemos a entrar en http://privada.midominio.com: Manuel Rodríguez Pozuelo 4
  • 5. 5 Práctica 2 Apache - Acceso a carpetas privadasComo vemos el navegador nos solicita autentificarnos para poder visualizar lapágina. Si introducimos usuarios y contraseñas que no estén en nuestro servidorLDAP veremos lo siguiente:Introduzcamos un usuario registrado en LDAP:Tenemos configurado correctamente nuestro acceso a una carpeta privada,autentificándonos a través de un servidor LDAP. Manuel Rodríguez Pozuelo 5
  • 6. 6 Práctica 2 Apache - Acceso seguroAcceso seguroAhora vamos a configurar un VirtualHost nuevo para acceder a través de https.Apache instala un componente necesario para poder acceder a través de unprotocolo seguro, que es el paquete OpenSSL. Además necesitaremos uncertificado digital que podemos generar nosotros mismos. Este certificado notendrá validez fuera de nuestra red, ya que no lo valida ninguna entidadcertificadora. Aun así, vamos a generar nuestro propio certificado ejecutando losiguiente: sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/certs/apache2.pemLa orden anterior forma parte de la misma sentencia, y genera un certificado apartir de un esquema básico (/usr/share/ssl-cert/ssleay.cnf). En este caso,vamos a habilitar una web segura para acceder a otro CMS, en este caso Drupal.Como hemos hecho antes, vamos a introducir su entrada correspondiente en el dnspara su acceso a https://drupal.midominio.com y crear la carpeta /www/drupal/,con su index.html de prueba:Ahora tenemos que habilitar el módulo SSL de apache y reiniciar: sudo a2enmod ssl sudo /etc/init.d/apache2 restartAhora añadamos un virtual host nuevo para el acceso seguro, en el fichero/etc/apache2/sites-availables/drupal : Manuel Rodríguez Pozuelo 6
  • 7. 7 Práctica 2 Apache - Acceso seguroSi observamos bien, hemos indicado en el VirtualHost que vamos a conectar por elpuerto 443, que es el que usa el protocolo HTTPS. También indicamos la ruta delcertificado que vamos a usar y en la directiva Directory indicamos que requiere esaautentificación a través del certificado generado.Ahora activemos el sitio, reiniciemos apache y comprobemos que funciona a travésde https: sudo a2ensite drupal sudo /etc/init.d/apache2 restartAl acceder nos da esta advertencia:Como hemos comentado antes cuando generamos el certificado, al no podervalidarse por una entidad certificadora, Firefox no reconoce el certificado y nosadvierte de que puede no ser de confianza. Añadimos la excepción en el navegador:Ya tenemos el acceso seguro configurado. Manuel Rodríguez Pozuelo 7
  • 8. 8 Práctica 2 Apache - Instalación de DrupalInstalación de DrupalPrimero nos descargaremos la última versión desde http://drupal.org.es ennuestro servidor y lo descomprimimos:Opcionalmente podemos bajarnos la traducción en español dehttp://localize.drupal.org/translate/languages/es y descargarnos lacorrespondiente a nuestra versión, en este caso. la 7.9.Nos descargamos un archivo .po que moveremos a/www/drupal/profiles/standard/translations/.Ahora necesitaremos modificar los permisos de la carpeta /www/drupal/ paraque apache tenga acceso y crearemos la base de datos que usará drupal: sudo chown –R root.www-data /www/drupal/ sudo chmod –R 2775 /www/drupal/ mysqladmin -u usuario --password="clave" create drupalAhora vayamos al directorio /www/drupal/sites/default/ y copiamos el archivodefault.settings.php y lo pegamos con el nombre settings.php y lanzamos lapágina https://drupal.midominio.com : Manuel Rodríguez Pozuelo 8
  • 9. 9 Práctica 2 Apache - Instalación de DrupalElegimos la instalación Standard y continuamos. Al haber descargadoanteriormente el archivo de traducción, nos permitirá ahora elegir el idioma dedrupal: Manuel Rodríguez Pozuelo 9
  • 10. 10 Práctica 2 Apache - Instalación de DrupalEn el siguiente paso nos pedirá los datos de la base de datos que vamos a usar condrupal, así como el usuario de mysql que puede administrarla:Tras unos minutos de instalación de Drupal, se nos solicitarán los datos del Sitio,como el nombre, el usuario que va administrar Drupal y configurarle unacontraseña…: Manuel Rodríguez Pozuelo 10
  • 11. 11 Práctica 2 Apache - Instalación de DrupalY tras este paso, ya tenemos Drupal instalado y listo para su administración: Manuel Rodríguez Pozuelo 11