Recientemente me han pedido en el curro que cambie los accesos a las aplicaciones que están en los servidores de monitorización para que se utilice HTTPS en lugar de HTTP y que los usuarios se autentiquen mediante el LDAP corporativo.
Después de unas pruebas de ensayo y error con el servidor de pruebas, ya he dado con la tecla de forma sencilla.
Para el cambio del HTTP a HTTPS
#Para el uso del ldap para la autenticación de usuarios de una aplicación situada dentro de un directorio
# Reescritura de todos los acceso a https con mod_rewrite
#
# Habilitar el modulo
RewriteEngine On
# Se asegura que los accesos no son HTTPS
RewriteCond %{HTTPS} !=on
# Rescribimos las url pero cambiando el protocolo a HTTPS
# Se puede utlilizar en httpd.conf como en .htacess, aunque
# en este ultimo caso hay que asegurar de que las directivas
# allowOverride son las adecuadas y que se encuentra
# en el DocumentRoot del servidor
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
#
# Acceso mediante usuarios autenticados contra el ldap
#
<Directory "/path">
Order allow,deny
Allow from all
AllowOverride AuthConfig
AuthName "Acceso Aplicacion X"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative On
AuthLDAPBindDN "uid=BindUserLdap,o=organizacion,c=com"
AuthLDAPBindPassword BindUserLdapPassword
AuthLDAPURL "ldap://ldap.organizacion.com.com:389/o=organizacion,c=com?uid?sub?(objectClass=*)"
Require ldap-user listaUsuariosAutorizadosSeparadosPorEspacios
</Directory>
No hay comentarios:
Publicar un comentario