Modulo de Apache mod_authnz_ldap

Realizado por: Gabriel Moreno - Rosario Hombrao

Módulo mod_authnz_ldap

Mediante este módulo podemos autorizar el acceso a determinados sitios web en base a los usuarios que tengamos en LDAP.

Activación del módulo

Podemos activar este módulo así:

sudo a2enmod authnz_ldap

Al reiniciar el servicio apache, el módulo se activa.

Para que pueda funcionar el servidor apache necesita un servidor LDAP, puede estar en la misma máquina o diferente.

Fases de acceso de un usuario

1. Fase de autentificación.

En esta fase se busca en el servidor LDAP un nombre de usuario y password registrado. Si se encuentra en el servidor el proceso de autenticarse en el servidor LDAP se llevará a cabo pudiendo pasar al siguiente nivel "el nivel de autorización". Si esto falla no pasará al siguiente nivel y no se permitirá el acceso.

Fases de acceso de un usuario

Fases de acceso de un usuario

Las directivas que interviene en esta fase son:

● AuthLDAPURL: especifica el servidor LDAP y el/los atributo que se utilizará en la búsqued.

● AuthLDAPBindDN: DN opcional para enlazar con la fase de búsqueda.

● AuthLDAPBindPassword: contraseña opcional para enlazar con la fase de búsqueda.

Fases de acceso de un usuario

2. La fase de autorizaciónEl usuario tiene permiso para acceder al recurso que se solicita.Durante la fase de autorización,el modulo auth_ldap intenta determinar si el usuario está autorizado para acceder al recurso.

Para ésto, dicho módulo acepta las siguientes directivas:

Fases de acceso de un usuario

● Require valid-user: es necesario que sea un usuario autenticado en la fase anterior.● Require dn: especifica un usuario concreto de LDAP.● Require user: especifica un dn concreto de LDAP.● Require group:especifica un grupo concreto de LDAP.● Require ldap-attribute:permite especificar atributosconcretos de LDAP.

BIBLIOGRAFÍA

● Scribd

● Wikipedia

● Ite

● Apache