jueves, agosto 15, 2013

HTTPS y LDAP en apache

Recientemente me han pedido en el curro que cambie los accesos a las aplicaciones que están en los servidores de monitorización para que se utilice HTTPS en lugar de HTTP y que los usuarios se autentiquen mediante el LDAP corporativo.

Después de unas pruebas de ensayo y error con el servidor de pruebas, ya he dado con la tecla de forma sencilla.

Para el cambio del HTTP a HTTPS
#
# Reescritura de todos los acceso a https con mod_rewrite
#
# Habilitar el modulo
RewriteEngine On
# Se asegura que los accesos no son HTTPS
RewriteCond %{HTTPS} !=on
# Rescribimos las url pero cambiando el protocolo a HTTPS
# Se puede utlilizar en httpd.conf como en .htacess, aunque
# en este ultimo caso hay que asegurar de que las directivas
# allowOverride son las adecuadas y que se encuentra
# en el DocumentRoot del servidor
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
Para el uso del ldap para la autenticación de usuarios de una aplicación situada dentro de un directorio
#
# Acceso mediante usuarios autenticados contra el ldap
#
<Directory "/path">
  Order allow,deny
  Allow from all
  AllowOverride AuthConfig
  AuthName "Acceso Aplicacion X"
  AuthType Basic
  AuthBasicProvider ldap
  AuthzLDAPAuthoritative   On
  AuthLDAPBindDN "uid=BindUserLdap,o=organizacion,c=com"
  AuthLDAPBindPassword BindUserLdapPassword
  AuthLDAPURL "ldap://ldap.organizacion.com.com:389/o=organizacion,c=com?uid?sub?(objectClass=*)"
  Require ldap-user listaUsuariosAutorizadosSeparadosPorEspacios
</Directory>

No hay comentarios:

Publicar un comentario