Modulo de autentificacion de LDAP
-
Upload
rosariio92 -
Category
Education
-
view
673 -
download
4
Transcript of Modulo de autentificacion de LDAP
![Page 1: Modulo de autentificacion de LDAP](https://reader036.fdocuments.es/reader036/viewer/2022082809/557b908ed8b42a32618b50d9/html5/thumbnails/1.jpg)
Modulo de Apache mod_authnz_ldap
Realizado por: Gabriel Moreno - Rosario Hombrao
![Page 2: Modulo de autentificacion de LDAP](https://reader036.fdocuments.es/reader036/viewer/2022082809/557b908ed8b42a32618b50d9/html5/thumbnails/2.jpg)
Módulo mod_authnz_ldap
Mediante este módulo podemos autorizar el acceso a determinados sitios web en base a los usuarios que tengamos en LDAP.
![Page 3: Modulo de autentificacion de LDAP](https://reader036.fdocuments.es/reader036/viewer/2022082809/557b908ed8b42a32618b50d9/html5/thumbnails/3.jpg)
Activación del módulo
Podemos activar este módulo así:
sudo a2enmod authnz_ldap
Al reiniciar el servicio apache, el módulo se activa.
Para que pueda funcionar el servidor apache necesita un servidor LDAP, puede estar en la misma máquina o diferente.
![Page 4: Modulo de autentificacion de LDAP](https://reader036.fdocuments.es/reader036/viewer/2022082809/557b908ed8b42a32618b50d9/html5/thumbnails/4.jpg)
Fases de acceso de un usuario
1. Fase de autentificación.
En esta fase se busca en el servidor LDAP un nombre de usuario y password registrado. Si se encuentra en el servidor el proceso de autenticarse en el servidor LDAP se llevará a cabo pudiendo pasar al siguiente nivel "el nivel de autorización". Si esto falla no pasará al siguiente nivel y no se permitirá el acceso.
![Page 5: Modulo de autentificacion de LDAP](https://reader036.fdocuments.es/reader036/viewer/2022082809/557b908ed8b42a32618b50d9/html5/thumbnails/5.jpg)
Fases de acceso de un usuario
![Page 6: Modulo de autentificacion de LDAP](https://reader036.fdocuments.es/reader036/viewer/2022082809/557b908ed8b42a32618b50d9/html5/thumbnails/6.jpg)
Fases de acceso de un usuario
Las directivas que interviene en esta fase son:
● AuthLDAPURL: especifica el servidor LDAP y el/los atributo que se utilizará en la búsqued.
● AuthLDAPBindDN: DN opcional para enlazar con la fase de búsqueda.
● AuthLDAPBindPassword: contraseña opcional para enlazar con la fase de búsqueda.
![Page 7: Modulo de autentificacion de LDAP](https://reader036.fdocuments.es/reader036/viewer/2022082809/557b908ed8b42a32618b50d9/html5/thumbnails/7.jpg)
Fases de acceso de un usuario
2. La fase de autorizaciónEl usuario tiene permiso para acceder al recurso que se solicita.Durante la fase de autorización,el modulo auth_ldap intenta determinar si el usuario está autorizado para acceder al recurso.
Para ésto, dicho módulo acepta las siguientes directivas:
![Page 8: Modulo de autentificacion de LDAP](https://reader036.fdocuments.es/reader036/viewer/2022082809/557b908ed8b42a32618b50d9/html5/thumbnails/8.jpg)
Fases de acceso de un usuario
● Require valid-user: es necesario que sea un usuario autenticado en la fase anterior.● Require dn: especifica un usuario concreto de LDAP.● Require user: especifica un dn concreto de LDAP.● Require group:especifica un grupo concreto de LDAP.● Require ldap-attribute:permite especificar atributosconcretos de LDAP.
![Page 9: Modulo de autentificacion de LDAP](https://reader036.fdocuments.es/reader036/viewer/2022082809/557b908ed8b42a32618b50d9/html5/thumbnails/9.jpg)
BIBLIOGRAFÍA
● Scribd
● Wikipedia
● Ite
● Apache