Autenticacion usuarios contra Active Directory

Cada vez más se pide la autenticación de los usuarios mediante un LDAP, para no tener que ir escribiendo diferentes contraseñas para cada tipo de aplicación, en este articulo haremos la autenticación mediante Active Directory aunque se puede adaptar a cualquier LDAP.

Para poder configurar el Apache HTTP Server para que valide los usuarios contra el Active Directory hay que modificar el fichero httpd.conf añadiendo lo siguiente (con vuestros datos del Active Directory):

AuthBasicProvider ldap
AuthType Basic
AuthName "Area protegida por Permisos de Active Directory"
AuthLDAPURL "ldap://DOMINIO.COM:389/DC=DOMINIO,DC=COM?sAMAccountName?sub?(objectClass=user)" NONE
AuthLDAPBindDN "USUARIO@DOMINIO.COM"
AuthLDAPBindPassword "PASSWORDDELUSUARIOANTERIOR"
require ldap-attribute objectClass=user

Luego solo queda reiniciar el servicio de Apache

Lo único que no me gusta es que se tiene que poner un usuario / password de un usuario de Active Directory, pero no he conseguido la forma de evitarlo (con otras conexiones de LDAP no es necesario, solo con AD).

About: cbrown


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies