1 / 27

Apache Authentifizierung am LDAP-Server

Apache Authentifizierung am LDAP-Server. 1. Einführung 2. Apache Allgemein und Aufbau 3. LDAP Einführung Verzeichnis / Datenbank Verzeichnisstruktur Mechanismen. 4. Authentifizierung allgemeiner Ablauf Apache Konfiguration LDAP Konfiguration Beispiel 5. Resümee 6. Quellen.

admon
Download Presentation

Apache Authentifizierung am LDAP-Server

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Apache Authentifizierung am LDAP-Server Lars Gelbke Inf03

  2. 1. Einführung 2. Apache Allgemein und Aufbau 3. LDAP Einführung Verzeichnis / Datenbank Verzeichnisstruktur Mechanismen 4. Authentifizierung allgemeiner Ablauf Apache Konfiguration LDAP Konfiguration Beispiel 5. Resümee 6. Quellen Übersicht Lars Gelbke Inf03

  3. Einführung • Warum? Wieso? Weshalb? • LDAP was ist das ? • LDAP Allheilmittel ? • Apache Flexibel wie immer ? • Apache standardkonform ? Lars Gelbke Inf03

  4. Apache • Allgemein • Produkt der Apache Software Foundation • OpenSource Projekt • meist verbreiteter Web-Server • entstanden aus dem NCSA http-Server • serverseitige Unterstützung von Scriptsprachen Lars Gelbke Inf03

  5. Apache • Aufbau • modularer Aufbau • hohe Plattformunabhängigkeit durch APR (Apache Portable Runtime) seit Version 2.0 • Vielzahl an verschiedenen Authentifizierungsmodulen • verschiedene Securitykonzepte Lars Gelbke Inf03

  6. LDAP • Einführung • Lightweight Directory Access Protocol • Entwicklung an der Universität von Michigan und erstmal 1993 in einem RFC vorgeschlagen • Weiterentwicklung/Vereinfachung des DAP (Directory Access Protocol) auch als X.500 Standard bekannt • LDAP setzt im Gegensatz zu DAP nicht auf OSI-Stack sondern auf TCP/IP-Stack auf Lars Gelbke Inf03

  7. LDAP • Verzeichnis / Datenbank • Verzeichnisse sind auf Lesezugriff optimiert und bieten nur eingeschränkte Schreibfunktionen • verbesserte Suchfunktionen • von vornherein standortunabhängig konzipiert • kann viele gleichzeitige Zugriffe meistern • Bsp.: Passwortdatei Lars Gelbke Inf03

  8. LDAP • LDAP-Verzeichnisstruktur • hierarchische Baumstruktur • root-Objekt • Verwendung von Standardisierten Schemen Lars Gelbke Inf03

  9. LDAP • Schemen • ähnelt einer Klasse welche für ein daraus entstandenes Objekt Attribute bereitstellt • dient der Client-Standardisierung • abgeleitete Klassen möglich Lars Gelbke Inf03

  10. LDAP • Beispiel Lars Gelbke Inf03

  11. LDAP • Mechanismen • 2 Phasen • Authentication Phase / bind phase • Anmeldung des Clients am Verzeichnis • Anonym • Simple • Protected (Simpel über SSL) • Strong • Authorization Phase / compare phase • Abfrage der übergebenen Parameter Lars Gelbke Inf03

  12. LDAP Lars Gelbke Inf03

  13. Authentifizierung • Allgemein Lars Gelbke Inf03

  14. Authentifizierung • System • Betriebssystem: Suse 9.2 • Apache: Teil des XAMPP for Linux Paketes 1.4.13 • Apache-Version: 2.0.53 • LDAP: OpenLDAP Version: 2.3.27 • Datenbank: BerkeleyDB Version: 4.5.20 Lars Gelbke Inf03

  15. Authentifizierung • Apache • modularer Aufbau • Hauptkonfiguration in httpd.conf • Zugriffsrechte können in httpd.conf oder in .htaccess konfiguriert werden • .htaccess muss in dem zu schützenden Verzeichnis liegen • Vielzahl an Parametern die durch die Module bereitgestellt werden Lars Gelbke Inf03

  16. Authentifizierung • Apache-Module • mod_auth Grundfunktionalitäten zur Dateibasierten Authentifizierung • mod_access Grundfunktionalitäten zur Adressbasierten Authentifizierung • mod_ldap stellt Cache und SSL Funktionen zur Verfügung • mod_auth_ldap wichtigstes Modul zur LDAP- Authentifizierung • mod_core bietet Grundlegende Funktionalitäten welche von allen Modulen genutzten werden können Lars Gelbke Inf03

  17. Authentifizierung • mod_auth_ldap Lars Gelbke Inf03

  18. Authentifizierung • Require-Direktive in mod_core • valid-user User im LDAP vorhanden • user nur speziell definierte User • group nur Gruppenmitglieder • dn auf distinguished name basierende Authentifizierung • ldap-attribut es muss ein bestimmtes LDAP-Attribut erfüllt sein Lars Gelbke Inf03

  19. Authentifizierung • Beispiel Lars Gelbke Inf03

  20. Authentifizierung • LDAP-Grundkonfiguration • Grundkonfiguration in der slapd.conf • stets versuchen Client an Server anzupassen und nicht Server an Client • slapd.conf lese/schreib geschützt • Verschiede Hilfs-Tools • ldapadd • ldapsearch • … Lars Gelbke Inf03

  21. Authentifizierung • LDAP-Konfiguration Lars Gelbke Inf03

  22. Authentifizierung • ldapadd ldapadd -f example.ldif -x -D "cn=admin,dc=n0s,dc=de" -w so_einfach_net Lars Gelbke Inf03

  23. Authentifizierung • Beispiel Lars Gelbke Inf03

  24. Authentifizierung Lars Gelbke Inf03

  25. Authentifizierung Lars Gelbke Inf03

  26. Resümee • Apache sehr einfach konfigurierbar aber dennoch stark anpassungsfähig • LDAP benötigt viel Einarbeitungszeit, was jedoch an der Komplexität der Thematik und nicht an der Software liegt • generell stellt es eine elegante und ausgereifte Lösung der Nutzeranmeldung dar Lars Gelbke Inf03

  27. Quellen • http://www.mitlinx.de/ldap/index.html • Sehr gute Einführung in das Thema LDAP jedoch leider nicht vollständig • http://www.zytrax.com/books/ldap/ • Seite über LDAP und sehr gute einführende Beispiele • http://www.apache.org/ (Apache Dokumentaion) • wie bei den meisten OpenSource Projekten sehr ausführlich gehalten • http://www.openldap.org/ (LDAP Dokumentation) • bietet gute Hilfe bei der Grundinstallation • http://de.wikipedia.org/wiki/Hauptseite • gute Allgemeininformationen Lars Gelbke Inf03

More Related