Control de acceso en Apache con LDAP

Nuestro objetivo es que cuando se acceda a la carpeta http://www.midominio.com/privado/, se haga control de acceso, es decir, se solicite usuario/contraseña, que valide contra nuestro servidor de directorio.

Como siempre partimos de nuestro servidor Debian etch, con Apache/2.2.3 instalado.

Nos basamos en la documentación oficial, necesitamos habilitados los módulos:

~# cd /etc/apache2/mods-enabled/
~# ln -s ../mods-available/auth_basic.load auth_basic.load
~# ln -s ../mods-available/authnz_ldap.load authnz_ldap.load
~# ln -s ../mods-available/ldap.load ldap.load
~# /etc/init.d/apache restart

Luego en nuestro VirtualHost ponemos en la directiva Location:

<Location "/privado/">
                AuthBasicProvider ldap
                AuthType Basic
                AuthzLDAPAuthoritative off
                AuthName "Archivos privados"
                AuthLDAPURL "ldap://ldap.midominio.com:389/dc=midominio,dc=com"
                require valid-user
        </Location>

Este es un Control de Acceso basado en LDAP muy básico. Podríamos aplicar la directiva “require group administradores” y solo se permitiría el acceso al grupo administradores. O también se puede hacer desde .htaccess, si no tienes permiso para editar la configuración de Apache

En fin, para más información lo mejor es la fuente original ó googlear un poco.

Leave a Reply

Your email address will not be published. Required fields are marked *