LDAP kimlik doğrulamayı etkinleştirerek Apache Web sunucunuzun gücünü artırabilirsiniz. Bu, kullanıcıların sunucunun barındırdıklarına bakmadan önce kendilerini doğrulamasını istemeniz durumunda işe yarar.
Bu kılavuz, kullanıcıları PAM veya LDAP’ye karşı kimliklerini doğrulamaya nasıl zorlayabileceğinizi göstermektedir. Halihazırda LDAP’nin kurulu olduğunu ve kullanıcıların mevcut olduğunu varsayıyoruz. Değilse, aşağıdaki kılavuzlar LDAP’yi hızlı bir şekilde kurmanıza yardımcı olacaktır.
İstediğimiz sonuçları elde etmek için aşağıdaki adımlara geçelim.
Adım 1: Henüz kurulu değilse Apache’yi kurun
Bu adım, Apache’nin kurulu olmadığını varsayar. Bunu örnek ve test kimlik doğrulamamız olarak kullanacağız. Terminalinizi çalıştırın ve aşağıdaki komutu verin
sudo dnf install httpd -y
2. Adım: mod_ldap’ı kurun
mod_ldap, Apache tarafından LDAP’ye karşı kimlik doğrulaması yapmak için kullanılacaktır. Aşağıdaki gibi kurun
sudo dnf install mod_ldap
3. Adım: Örnek bir Test sayfası oluşturun
LDAP kimlik doğrulamamızın çalışıp çalışmadığını test etmek için basit bir HTML dosyası oluşturalım ve onu LDAP kimlik doğrulaması ile koruyalım.
sudo vim /etc/httpd/conf.d/ldap.conf
Yapılandırmanızı aşağıdaki gibi oluşturun.
<Directory /var/www/html/ldap>
AuthName "LDAP Authentication"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL ldap://192.168.250.229/dc=computingforgeeks,dc=com?uid?sub?(objectClass=*)
Require ldap-filter objectClass=posixAccount
</Directory>
Referans: HTTPD Authentication and Authorization
Adım 4: Sayfanın kök dizinini oluşturun
Kök dizin yeni bir klasörde olduğu için onu oluşturalım ve içine basit web sayfamızı ekleyelim.
sudo mkdir /var/www/html/ldap
web sayfasını ekleme
sudo vim /var/www/html/ldap/index.html
<html>
<body>
<div style="width: 100%; font-size: 50px; font-weight: bold; text-align: center;">
This page confirms that LDAP Authentication works
</div>
</body>
</html>
İzinleri değiştirme
Sayfa apache tarafından yükleneceği için eklenen dosyayı apache’ye ait olacak şekilde değiştirin.
sudo chown -R apache:apache /var/www/html/ldap
Adım 5: Apache’yi Yeniden Başlatın
Çekirdek yapılandırma değişiklikleri her gerçekleştiğinde Apache’nin yeniden başlatılması gerekir. httpd arka plan programını yeniden başlatalım
sudo systemctl restart httpd
6. Adım: Çalışıp çalışmadığını test edin
Favori tarayıcınızı yükleyin ve sayfanın yükleneceği URL’yi girin.
http://example.com or IP/ldap
Sayfa yüklenir ve kimlik bilgilerini ister. LDAP sunucunuzda bulunan kullanıcı adını ve parolayı girin.
Ve sayfa yüklenir
Sonuç
LDAP, sunduğunuz hizmeti yalnızca yetkili kullanıcıların kullanmasını istemeniz durumunda web sayfanıza bir güvenlik katmanı ekler. Bu, özellikle kurulumunuzda zaten çalışan bir LDAP varsa, çok uygun bir yol olabilir.
Yazının orijinalini buradan okuyabilirsiniz
Kariyerime 26 yıl önce başladım. Windows ve Linux sistemlerinin kurulumu, yapılandırılması, yönetimi ve bakımı dahil olmak üzere birden fazla sistem üzerinde uzmanlaştım.
Açık kaynak dünyasındaki en son gelişmelerden haberdar olmaktan ve Linux hakkındaki en son araçları, özellikleri ve hizmetleri denemekten hoşlanıyorum.
Son 6 yıldır sistem ve ağ yöneticisi olarak görev yapıyorum ayrıca Pardus Dönüşüm Projesini yönetiyorum ve Pardus İşletim Sisteminin yaygınlaşması adına uğraş gösteriyorum.
Boş zamanlarımda açık kaynaklı uygulamaların Türkçe çevirisine katılıyorum ve The Document Foundation üyesiyim.