Centos7中Aapche LDAP认证



最近一直在配置Aapche的ldap认证模块，由于之前没有接触过遇到了不少坑。特总结下。
服务器：CentOS7.2
Apache版本：2.4

注意：配置LDAP，请切记一定要关闭Selinux

首先遇到的第一个问题就是Apache的LDAP模块，百度了很久，都说直接yum安装mod_authnz_ldap模块即可（几乎是没有压力的安装模式），我硬是在这个问题上被坑了3天。这个模块国内一直都没有找到yum源，特地到国外的rpm包网站找，总算是找到了，但装了半天的依赖关系也就算了，竟然是32位的。又绕了一个大圈子去装了64位的mod_authnz_ldap包，结果总算是装好了，但装完之后，奇怪的事情就出现了，只要加载了这个模块，apache就处于无法启动的状态。无解了大概1天时间，尝试这去github的官方apache网站搜寻答案。终于！！！！原来是由于在Redhat/CentOS 7中，mod_authnz_ldap和mod_ldap合并了？？！！！！包名改成了mod_ldap，且安装之后，httpd会一次加载这两个包。安装完httpd之后，尝试正常启动
systemctl restart httpd 成功！！
接着，安装官方文档结合自己的LDAP环境的信息配置了公司的一个网站。需求是仅允许LDAP中的几个指定用户访问该网站。这个非常简单，给出配置信息如下。(这个页面是由python脚本生成，故在此项目中还调用了WSGI模块，仅Directory模块为LDAP配置信息)
Listen 8088

DocumentRoot "/var/www/webpy-app"
WSGIScriptAlias /sdconsole /var/www/webpy-app/sdconsole.py/
AddType text/html .py
ErrorLog "/var/www/webpy-app/error.log"

AuthLDAPBindDN "CN=xxx,OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=com"
AuthLDAPBindPassword "Aa123456"
AuthLDAPURL "ldap://xxx.xxx.com/ou=xxx,dc=xxx,dc=xxx,dc=xxx?sAMAccountName"
AuthType Basic
AuthName "test ldap"
AuthBasicProvider ldap
Require ldap-user firstname.lastname1 firstname.lastname2 firstname.lastname3



最后重启apache之后，配置生效。
最近一直在配置Aapche的ldap认证模块，由于之前没有接触过遇到了不少坑。特总结下。

服务器：CentOS7.2

Apache版本：2.4

首先遇到的第一个问题就是Apache的LDAP模块，百度了很久，都说直接yum安装mod_authnz_ldap模块即可（几乎是没有压力的安装模式），我硬是在这个问题上被坑了3天。这个模块国内一直都没有找到yum源，特地到国外的rpm包网站找，总算是找到了，但装了半天的依赖关系也就算了，竟然是32位的。又绕了一个大圈子去装了64位的mod_authnz_ldap包，结果总算是装好了，但装完之后，奇怪的事情就出现了，只要加载了这个模块，apache就处于无法启动的状态。无解了大概1天时间，尝试这去github的官方apache网站搜寻答案。终于！！！！原来是由于在Redhat/CentOS 7中，mod_authnz_ldap和mod_ldap合并了？？！！！！包名改成了mod_ldap，且安装之后，httpd会一次加载这两个包。安装完httpd之后，尝试正常启动

systemctl restart httpd 成功！！

接着，安装官方文档结合自己的LDAP环境的信息配置了公司的一个网站。需求是仅允许LDAP中的几个指定用户访问该网站。这个非常简单，给出配置信息如下。(这个页面是由python脚本生成，故在此项目中还调用了WSGI模块，仅Directory模块为LDAP配置信息)

Listen 8088

DocumentRoot "/var/www/webpy-app"

WSGIScriptAlias /sdconsole /var/www/webpy-app/sdconsole.py/

AddType text/html .py

ErrorLog "/var/www/webpy-app/error.log"

  AuthLDAPBindDN "CN=xxx,OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=com"

  AuthLDAPBindPassword "Aa123456"

  AuthLDAPURL "ldap://xxx.xxx.com/ou=xxx,dc=xxx,dc=xxx,dc=xxx?sAMAccountName"

  AuthType Basic

  AuthName "test ldap"

  AuthBasicProvider ldap

  Require ldap-user firstname.lastname1 firstname.lastname2 firstname.lastname3

最后重启apache之后，配置生效。