Autenticando uma página utilizando o AD

Para este cenário recomendo manter os seus servidores atrás de uma firewall ou interfaces separadas fisicamente ou por VLANs.

Centos:

yum install -y mod_authz_ldap

Supondo que o diretório em questão seja /intranet

AuthName "Autenticação de Domínio" AuthType Basic AuthBasicAuthoritative Off AuthBasicProvider ldap AuthLDAPURL ldap://IP_DO_AD:3268/?userPrincipalName?sub AuthLDAPBindDN usuario@dominio AuthLDAPBindPassword SUA_SENHA_DO_AD Require valid-user

Por default o Active Directory não permite a consulta de modo anônimo, portanto é necessário utilizar um usuário e configure as linhas AuthLDAPBinDN e AuthLDAPBindPassword de acordo.

O IP do seu AD precisa ser modificado e é importante manter a porta 3268 que roda o serviço de catálogo.

Salve o arquivo, reinicie o apache e seus usuários poderão se autenticar utilizando as mesmas credenciais do AD.

Permitir acesso para um único usuário:

Modifique “Require valid-user” com:

Require ldap-user "username"

Permitir acesso para um grupo:

Modifique “Require valid-user” com:

Require ldap-group CN=UsersOU,DC=Domain,DC=com

Autenticando uma página utilizando o AD

Permitir acesso para um único usuário:

Permitir acesso para um grupo:

Cabo UTP de Cobre X Cabo UTP de alumínio

Recuperando Porto Alegre

30 dias sem parar

Conteúdo recente

Cabo UTP de Cobre X Cabo UTP de alumínio

Recuperando Porto Alegre

30 dias sem parar

Tags

Permitir acesso para um único usuário:

Permitir acesso para um grupo:

Related