Foxpass を使用した Apache LDAP

mod_ldap、authnz_ldap を使用した認証に Foxpass LDAP を使用する

 

この例は、Ubuntu 14.04 用です。あなたのマイレージは異なる場合があります。

 
 
1. Apache と必要なモジュールをインストールする

$ sudo apt-get install apache2
$ sudo a2enmod ldap
$ sudo a2enmod authnz_ldap
$ sudo service apache2 restart

 
 
2. Foxpass でバインダー アカウントを作成する

このページでは.パスワードを書き留めておいてください。もう一度必要になります。

バインダー アカウントの例を次に示します: cn=logs,dc=example,dc=com

 
 
3.Apache を設定する

dc=example,dc=com, cn=logs,dc=example,dc=com をドメインとセットアップの適切な値に置き換えます。

Text

# Apache .conf files to expose a directory protected by Foxpass
Listen 8888

<VirtualHost *:8888>

        Alias /logs /home/user/logs

        <Directory /home/user/logs>
                Options +Indexes
                AuthType Basic
                AuthBasicProvider ldap
                AuthName "Foxpass"
                AuthLDAPBindDN cn=logs,dc=example,dc=com
                AuthLDAPBindPassword <BINDER PASSWORD>
                AuthLDAPURL ldaps://ldap.foxpass.com/dc=example,dc=com?uid
                require valid-user
        </Directory>

</VirtualHost>

 
 
4. Graphite (または同様の Web サイト) の Apacheを設定する

dc=example,dc=com, cn=logs,dc=example,dc=com をドメインとセットアップの適切な値に置き換えます。

Text

Listen 8888

<VirtualHost *:8888>

        <Location "/">
                AuthType Basic
                AuthBasicProvider ldap
                AuthName "Foxpass"
                AuthLDAPBindDN cn=graphite,dc=example,dc=com
                AuthLDAPBindPassword <BINDER PASSWORD>
                AuthLDAPURL ldaps://ldap.foxpass.com/dc=example,dc=com?uid
                require valid-user
        </Location>

        WSGIDaemonProcess _graphite processes=5 threads=5 display-name='%{GROUP}' inactivity
timeout=120 user=_graphite group=_graphite
        WSGIProcessGroup _graphite
        WSGIImportScript /usr/share/graphite-web/graphite.wsgi process-group=_graphite application
group=%{GLOBAL}
        WSGIScriptAlias / /usr/share/graphite-web/graphite.wsgi

        Alias /content/ /usr/share/graphite-web/static/
        <Location "/content/">
                SetHandler None
        </Location>

        ErrorLog ${APACHE_LOG_DIR}/graphite-web_error.log
        LogLevel warn
        CustomLog ${APACHE_LOG_DIR}/graphite-web_access.log combined
</VirtualHost>

  
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています