Wednesday, May 23, 2012

How to let internal users to direct HTTP access and outsiders to LDAP auth

If you need to allow direct http access from internal network but outsiders to authenticate through LDAP, following apache example would do the job.
Assume your internal subnet is 192.168.0.0/16 and LDAP Group based authorizations have been used.





Require valid-user
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
Allow from 192.168.0.0/16
Satisfy any
AuthBasicProvider ldap
AuthBasicAuthoritative on
AuthzLDAPAuthoritative on

AuthType Basic
AuthName "Example"
AuthLDAPBindDN "uid=userid,ou=dpt,dc=crew,dc=example,dc=com"
AuthLDAPBindPassword xxxx
AuthLDAPURL "ldap://ldap.example.com:389/ou=dpt,dc=crew,dc=example,dc=com?uid"
require ldap-group cn=group-users,ou=departmentgroup,dc=crew,dc=example,dc=com
AuthLDAPGroupAttribute member




3 comments:

  1. Hey Thanks for the post I have few questions buddy?

    Do I have to add this into httpd.conf?
    Do I have to do port forwarding in my router?

    Thanks

    ReplyDelete
  2. You can define above configuration inside a simple apache virtual host. Makesure to enable authnz_ldap, authz_default modules. you can use a2enmod to enable modules.

    You don't need to do port forwarding. Just apache Vhost would do this. If you are required SSL can also be enabled without any problem.

    ReplyDelete
  3. Có làn da trắng là mong ước của mọi cô gái , sản phẩm thuoc uong trang da ivory caps giúp thuốc uống trắng da toàn thân ngoài ra bạn cũng có thể sử dụng các loại kem chống nắng tốt. Ngoài ra nếu bạn muốn làn da luôn tươi trẻ thì nên dùng my pham sakura như kem chong lao hoa sakura giúp làn da luôn trẻ đẹp xóa các nếp nhăn. Cách tăng cường sinh lý nam giới an toàn và hiệu quả bằng herba vixmen , vậy thuoc herba vixmen gia bao nhieu , có an toàn không và mua ở đâu sẽ được cho biết sau đây.

    ReplyDelete