jueves, agosto 15, 2013

HTTPS y LDAP en apache

Recientemente me han pedido en el curro que cambie los accesos a las aplicaciones que están en los servidores de monitorización para que se utilice HTTPS en lugar de HTTP y que los usuarios se autentiquen mediante el LDAP corporativo.

Después de unas pruebas de ensayo y error con el servidor de pruebas, ya he dado con la tecla de forma sencilla.

Para el cambio del HTTP a HTTPS
#
# Reescritura de todos los acceso a https con mod_rewrite
#
# Habilitar el modulo
RewriteEngine On
# Se asegura que los accesos no son HTTPS
RewriteCond %{HTTPS} !=on
# Rescribimos las url pero cambiando el protocolo a HTTPS
# Se puede utlilizar en httpd.conf como en .htacess, aunque
# en este ultimo caso hay que asegurar de que las directivas
# allowOverride son las adecuadas y que se encuentra
# en el DocumentRoot del servidor
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
Para el uso del ldap para la autenticación de usuarios de una aplicación situada dentro de un directorio
#
# Acceso mediante usuarios autenticados contra el ldap
#
<Directory "/path">
  Order allow,deny
  Allow from all
  AllowOverride AuthConfig
  AuthName "Acceso Aplicacion X"
  AuthType Basic
  AuthBasicProvider ldap
  AuthzLDAPAuthoritative   On
  AuthLDAPBindDN "uid=BindUserLdap,o=organizacion,c=com"
  AuthLDAPBindPassword BindUserLdapPassword
  AuthLDAPURL "ldap://ldap.organizacion.com.com:389/o=organizacion,c=com?uid?sub?(objectClass=*)"
  Require ldap-user listaUsuariosAutorizadosSeparadosPorEspacios
</Directory>

No hay comentarios:

Publicar un comentario

Cómo utilizar el servicio Secrets Manager para guardar las claves privadas de SSH

Para guardar la clave privada en el servicio Secrets Manager como un secreto en modo texto sin formato, sigue estos pasos Supongamos que la ...