Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
tachtler:apache_http_server_centos_7_-_mod_ldap_-_ldap-authentifizierung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
tachtler:apache_http_server_centos_7_-_mod_ldap_-_ldap-authentifizierung [2014/11/28 11:18] – [/ect/httpd/conf.d/httpd-info.conf] klaustachtler:apache_http_server_centos_7_-_mod_ldap_-_ldap-authentifizierung [2016/12/16 07:31] (aktuell) – [Konfiguration] klaus
Zeile 119: Zeile 119:
 ===== Konfiguration ===== ===== Konfiguration =====
  
-Das Ldaen des [[http://httpd.apache.org|Apache HTTP Server]]-Moduls **''mod_ldap''** und **''mod_authnz_ldap''** wird in nachfolgender Konfigurationsdatei durchgeführt:+Das Laden des [[http://httpd.apache.org|Apache HTTP Server]]-Moduls **''mod_ldap''** und **''mod_authnz_ldap''** wird in nachfolgender Konfigurationsdatei durchgeführt:
   * ''/etc/httpd/conf.modules.d/01-ldap.conf''   * ''/etc/httpd/conf.modules.d/01-ldap.conf''
  
Zeile 342: Zeile 342:
  
 Um das Zertifikat Um das Zertifikat
-  * ''/etc/pki/openldap/certs/CAcert.crt''+  * ''/etc/pki/openldap/certs/CAcert.pem''
 auch im System zu hinterlegen, sind nachfolgende Tätigkeiten erforderlich. auch im System zu hinterlegen, sind nachfolgende Tätigkeiten erforderlich.
  
Zeile 351: Zeile 351:
 verweist hinzugefügt werden. verweist hinzugefügt werden.
  
-Dazu ist es erforderlich den Teil des Zertifikates ''/etc/pki/openldap/certs/CAcert.crt'', welcher wie folgt aussieht: +Dazu ist es erforderlich den Teil des Zertifikates ''/etc/pki/openldap/certs/CAcert.pem'', welcher wie folgt aussieht: 
 <code> <code>
 -----BEGIN CERTIFICATE----- -----BEGIN CERTIFICATE-----
Zeile 383: Zeile 383:
 zu hinterlegen. zu hinterlegen.
  
-Nachfolgender Befehl extrahiert den benötigten Teil aus der Zertifikatsdatei ''/etc/pki/openldap/certs/CAcert.crt'':+Nachfolgender Befehl extrahiert den benötigten Teil aus der Zertifikatsdatei ''/etc/pki/openldap/certs/CAcert.pem'':
 <code> <code>
 # tail -n 23 /etc/pki/openldap/certs/CAcert.pem > /etc/pki/ca-trust/source/anchors/CAcert.pem # tail -n 23 /etc/pki/openldap/certs/CAcert.pem > /etc/pki/ca-trust/source/anchors/CAcert.pem
Zeile 477: Zeile 477:
 zur Überprüfung des Benutzernamens und des dazugehörigen Passwortes. zur Überprüfung des Benutzernamens und des dazugehörigen Passwortes.
  
-==== Neustart ====+===== Neustart =====
  
 Nach den vorangegangenen **Konfigurationsschritten**, sollte einem **Neustart** nichts im Wege stehen: Nach den vorangegangenen **Konfigurationsschritten**, sollte einem **Neustart** nichts im Wege stehen:
Zeile 485: Zeile 485:
  
 :!: **HINWEIS** - **Es erfolgen __keine__ weiteren Ausgaben, wenn der Start erfolgreich war !** :!: **HINWEIS** - **Es erfolgen __keine__ weiteren Ausgaben, wenn der Start erfolgreich war !**
 +
 +===== Überprüfung =====
 +
 +Der Aufruf **z.B.** der URL: 
 +  * [[http://www.tachtler.net/server-status|http://www.tachtler.net/server-status]]
 +sollte nachfolgende Anzeige zum Vorschein bringen:
 +
 +{{:tachtler:httpd:centos_7_-_apache_server_status_ldap.png|CentOS-7 - Apache - Server-Status - LDAP-Schutz}}
 +
 +bevor die Seite tatsächlich angezeigt werden kann.
  
tachtler/apache_http_server_centos_7_-_mod_ldap_-_ldap-authentifizierung.1417169911.txt.gz · Zuletzt geändert: 2014/11/28 11:18 von klaus