LDAP Kimlik Doğrulaması ile Güvenli Apache Web Sayfaları

LDAP kimlik doğrulamayı etkinleştirerek Apache Web sunucunuzun gücünü artırabilirsiniz. Bu, kullanıcıların sunucunun barındırdıklarına bakmadan önce kendilerini doğrulamasını istemeniz durumunda işe yarar.

Bu kılavuz, kullanıcıları PAM veya LDAP’ye karşı kimliklerini doğrulamaya nasıl zorlayabileceğinizi göstermektedir. Halihazırda LDAP’nin kurulu olduğunu ve kullanıcıların mevcut olduğunu varsayıyoruz. Değilse, aşağıdaki kılavuzlar LDAP’yi hızlı bir şekilde kurmanıza yardımcı olacaktır.

İstediğimiz sonuçları elde etmek için aşağıdaki adımlara geçelim.

Adım 1: Henüz kurulu değilse Apache’yi kurun

Bu adım, Apache’nin kurulu olmadığını varsayar. Bunu örnek ve test kimlik doğrulamamız olarak kullanacağız. Terminalinizi çalıştırın ve aşağıdaki komutu verin

sudo dnf install httpd -y

2. Adım: mod_ldap’ı kurun

mod_ldap, Apache tarafından LDAP’ye karşı kimlik doğrulaması yapmak için kullanılacaktır. Aşağıdaki gibi kurun

sudo dnf install mod_ldap

3. Adım: Örnek bir Test sayfası oluşturun

LDAP kimlik doğrulamamızın çalışıp çalışmadığını test etmek için basit bir HTML dosyası oluşturalım ve onu LDAP kimlik doğrulaması ile koruyalım.

sudo vim /etc/httpd/conf.d/ldap.conf

Yapılandırmanızı aşağıdaki gibi oluşturun.

<Directory /var/www/html/ldap>
     AuthName "LDAP Authentication"
     AuthType Basic
     AuthBasicProvider ldap
     AuthLDAPURL ldap://192.168.250.229/dc=computingforgeeks,dc=com?uid?sub?(objectClass=*)
     Require ldap-filter objectClass=posixAccount
</Directory> 

Referans: HTTPD Authentication and Authorization

Adım 4: Sayfanın kök dizinini oluşturun

Kök dizin yeni bir klasörde olduğu için onu oluşturalım ve içine basit web sayfamızı ekleyelim.

sudo mkdir /var/www/html/ldap

web sayfasını ekleme

sudo vim /var/www/html/ldap/index.html
<html>
<body>
<div style="width: 100%; font-size: 50px; font-weight: bold; text-align: center;">
This page confirms that LDAP Authentication works
</div>
</body>
</html>

İzinleri değiştirme

Sayfa apache tarafından yükleneceği için eklenen dosyayı apache’ye ait olacak şekilde değiştirin.

sudo chown -R apache:apache /var/www/html/ldap

Adım 5: Apache’yi Yeniden Başlatın

Çekirdek yapılandırma değişiklikleri her gerçekleştiğinde Apache’nin yeniden başlatılması gerekir. httpd arka plan programını yeniden başlatalım

sudo systemctl restart httpd

6. Adım: Çalışıp çalışmadığını test edin

Favori tarayıcınızı yükleyin ve sayfanın yükleneceği URL’yi girin.

http://example.com or IP/ldap

Sayfa yüklenir ve kimlik bilgilerini ister. LDAP sunucunuzda bulunan kullanıcı adını ve parolayı girin.

Ve sayfa yüklenir

Sonuç

LDAP, sunduğunuz hizmeti yalnızca yetkili kullanıcıların kullanmasını istemeniz durumunda web sayfanıza bir güvenlik katmanı ekler. Bu, özellikle kurulumunuzda zaten çalışan bir LDAP varsa, çok uygun bir yol olabilir.

Yazının orijinalini buradan okuyabilirsiniz