3. Activación del módulo
Podemos activar este módulo así:
sudo a2enmod authnz_ldap
Al reiniciar el servicio apache, el módulo se
activa.
Para que pueda funcionar el servidor apache
necesita un servidor LDAP, puede estar en la
misma máquina o diferente.
4. Fases de acceso de un usuario
1. Fase de autentificación.
En esta fase se busca en el servidor LDAP un
nombre de usuario y password registrado. Si
se encuentra en el servidor el proceso de
autenticarse en el servidor LDAP se llevará a
cabo pudiendo pasar al siguiente nivel "el nivel
de autorización". Si esto falla no pasará al
siguiente nivel y no se permitirá el acceso.
6. Fases de acceso de un usuario
Las directivas que interviene en esta fase son:
● AuthLDAPURL: especifica el servidor LDAP
y el/los atributo que se utilizará en la búsqued.
● AuthLDAPBindDN: DN opcional para
enlazar con la fase de búsqueda.
● AuthLDAPBindPassword: contraseña
opcional para enlazar con la fase de búsqueda.
7. Fases de acceso de un usuario
2. La fase de autorización
El usuario tiene permiso para acceder al
recurso que se solicita.
Durante la fase de autorización,el modulo
auth_ldap intenta determinar si el usuario está
autorizado para acceder al recurso.
Para ésto, dicho módulo acepta las siguientes
directivas:
8. Fases de acceso de un usuario
● Require valid-user: es necesario que sea un
usuario autenticado en la fase anterior.
● Require dn: especifica un usuario concreto
de LDAP.
● Require user: especifica un dn concreto de
LDAP.
● Require group:especifica un grupo concreto
de LDAP.
● Require ldap-attribute:permite especificar
atributosconcretos de LDAP.