Apache HTTP Server

Autenticaci贸n de usuarios con LDAP

Cada vez m谩s, es necesario que nuestras aplicaciones necesiten autenticaci贸n de usuarios con LDAP o Active Directory.

Esto es debido para mejorar la seguridad de la empresa y, de paso, ayudar al usuario, para que no tenga que tener muchas contrase帽as diferentes.

As铆 solamente utilizando una (que se puede poner con m谩s complejidad) puede entrar en todas las aplicaciones de la empresa.

En este art铆culo vamos a ver como lo podemos configurar a nivel de Apache y en otros art铆culos lo veremos mediante lenguaje de programaci贸n.

Para poder realizar la autenticaci贸n de usuarios con LDAP, necesitamos modificar el fichero de configuraci贸n del Apache HTTP Server, el fichero que vamos a modificar es el httpd.conf.

Autenticaci贸n LDAP mediante Apache HTTP Server
Autenticaci贸n LDAP mediante Apache HTTP Server

Pasos a realizar para autenticar los usuarios con LDAP

  1. (MUY IMPORTANTE) Hacer una copia del fichero httpd.conf por si cometemos alg煤n error poder volver al punto anterior.
  2. Modificar el fichero a帽adiendo lo siguiente al final del fichero:

Una vez copiado el texto, hay que modificar lo siguiente:

  • 芦Area protegida por Permisos de Active Directory禄: Titulo que el usuario va a ver cuando se le pida la autenticaci贸n
  • DOMINIO.COM: Insertar vuestro dominio
  • 389: Este es el puerto por defecto del Active Directory, en caso de usar otro puerto modificarlo.
  • DC=DOMINIO, DC=COM: Modificar los Domain Controller, tal y como est谩n definidos en vuestro dominio.
  • AuthLDAPBindDN 芦USUARIO@DOMINIO.COM禄: [OPCIONAL, solo para Active Directory], modifica el 芦USUARIO@DOMINIO.COM禄 por un usuario de t煤 Active Directory
  • AuthLDAPBindPassword 芦PASSWORDDELUSUARIOANTERIOR禄: [OPCIONAL, solo para Active Directory], poner la contrase帽a del usuario que has a帽adido en AuthLDAPBindDN.

Si teneis Active Directory, mi recomendaci贸n es que el usuario que useis para validar, solo tenga permisos de leer atributos de objetos de Active Directory.

Otra recomendaci贸n es que a contrase帽a no caduque, ya que si caduca, ning煤n usuario podr谩 loginarse.

3. Reiniciar el servicio de Apache

Si tienes alguna pregunta, o alg煤n comentario adicional, por favor, no dudes en dejarlo en los comentarios del art铆culo, as铆 te podre contestar.

Para m谩s art铆culos similares, no dudes en revisar nuestros art铆culos de Administraci贸n Sistemas y/o de Programaci贸n

About: ITBrowns


Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si contin煤a navegando est谩 dando su consentimiento para la aceptaci贸n de las mencionadas cookies y la aceptaci贸n de nuestra pol铆tica de cookies, pinche el enlace para mayor informaci贸n.plugin cookies

ACEPTAR
Aviso de cookies