Modulo de autentificacion de LDAP

885 views

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
885
On SlideShare
0
From Embeds
0
Number of Embeds
167
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Modulo de autentificacion de LDAP

  1. 1. Modulo de Apachemod_authnz_ldapRealizado por: Gabriel Moreno - Rosario Hombrao
  2. 2. Módulo mod_authnz_ldapMediante este módulo podemos autorizar elacceso a determinados sitios web en base alos usuarios que tengamos en LDAP.
  3. 3. Activación del móduloPodemos activar este módulo así: sudo a2enmod authnz_ldapAl reiniciar el servicio apache, el módulo seactiva.Para que pueda funcionar el servidor apachenecesita un servidor LDAP, puede estar en lamisma máquina o diferente.
  4. 4. Fases de acceso de un usuario1. Fase de autentificación.En esta fase se busca en el servidor LDAP unnombre de usuario y password registrado. Sise encuentra en el servidor el proceso deautenticarse en el servidor LDAP se llevará acabo pudiendo pasar al siguiente nivel "el nivelde autorización". Si esto falla no pasará alsiguiente nivel y no se permitirá el acceso.
  5. 5. Fases de acceso de un usuario
  6. 6. Fases de acceso de un usuarioLas directivas que interviene en esta fase son:● AuthLDAPURL: especifica el servidor LDAPy el/los atributo que se utilizará en la búsqued.● AuthLDAPBindDN: DN opcional paraenlazar con la fase de búsqueda.● AuthLDAPBindPassword: contraseñaopcional para enlazar con la fase de búsqueda.
  7. 7. Fases de acceso de un usuario2. La fase de autorizaciónEl usuario tiene permiso para acceder alrecurso que se solicita.Durante la fase de autorización,el moduloauth_ldap intenta determinar si el usuario estáautorizado para acceder al recurso.Para ésto, dicho módulo acepta las siguientesdirectivas:
  8. 8. Fases de acceso de un usuario● Require valid-user: es necesario que sea unusuario autenticado en la fase anterior.● Require dn: especifica un usuario concretode LDAP.● Require user: especifica un dn concreto deLDAP.● Require group:especifica un grupo concretode LDAP.● Require ldap-attribute:permite especificaratributosconcretos de LDAP.
  9. 9. BIBLIOGRAFÍA● Scribd● Wikipedia● Ite● Apache

×