Authentification dans Active Directory par Apache2

Un article de Wiki Lambert Nicolas - Quement Julien.

Ces lignes sont à copier dans le fichier /etc/apache2/sites-available/default

Sommaire 1 Preparation 2 Deux méthodes de s'authentifier sur l'AD: (ne choisir qu'une des deux) 3 Finalisation 4 Au final, vous obtiendrez les lignes ci-dessous. 4.1 Authentification sur TOUT l’AD 4.2 Authentification sur un groupe de l’AD

Preparation

• En premier lieu, on indique le chemin du site que l'on veux protéger par notre authentification

<Directory chemin_du_site >

• On indique à Apache que l'on utilise une authentification

AuthType Basic
AuthLDAPEnabled on
AuthLDAPAuthoritative on

• On peux ajouter un message à l'utilisateur sur la fenêtre d'authentification

AuthName "Mon message pour l'utilisateur"

• Indique sur quel serveur Active Directory, nous allons faire l'authentification

AuthLDAPURL ldap://nom_ou_IP_du_serveur:389/dc=domaine,dc=ext_domaine?sAMAccountName?sub?(objectClass=user)

• La ligne suivante comporte le DN complet de l'utilisateur qui ira consulté l'AD (il doit avoir au moins des droits de lecture)

AuthLDAPBindDN "cn=utilisateur,ou=nom_de_l’OU,dc=domaine,dc=ext_domaine"

• Indiquer le mot de passe de l'utilisateur

AuthLDAPBindPassword mdp_de_l'utilisateur

Deux méthodes de s'authentifier sur l'AD: (ne choisir qu'une des deux)

• 1ère méthode: authentification sur TOUT l'AD avec la ligne suivante:

require valid-user

• 2ème méthode: authentification sur un groupe de l'AD. Indiquez le groupe des utilisateurs autorisés par son DN (Distinguished Name)

Require group cn=nom_du_groupe,ou=nom_de_l’OU,dc=domaine,dc=ext_domaine

Finalisation

On referme la balise directory

</Directory>

Au final, vous obtiendrez les lignes ci-dessous.

Authentification sur TOUT l’AD

<Directory /var/www/wakeonlan>
 AuthType Basic
 AuthName "Connexion à l'utilitaire de Wake On Lan"
 
 AuthLDAPEnabled on
 AuthLDAPAuthoritative on
 
 AuthLDAPURL ldap://hetre.ctba.priv:389/dc=ctba,dc=priv?sAMAccountName?sub?(objectClass=user)
 	
 AuthLDAPBindDN "cn=utilisateur,ou=Direction,ou=users,ou=bordeaux,dc=ctba,dc=priv"
 
 AuthLDAPBindPassword mdp_de_l'utilisateur
 
 require valid-user
</Directory>

Authentification sur un groupe de l’AD

<Directory /var/www/wakeonlan>
 AuthType Basic
 AuthName "Connexion à l'utilitaire de Wake On Lan"
 
 AuthLDAPEnabled on
 AuthLDAPAuthoritative on
 
 AuthLDAPURL ldap://hetre.ctba.priv:389/dc=ctba,dc=priv?sAMAccountName?sub?(objectClass=user)
 	
 AuthLDAPBindDN "cn=utilisateur,ou=Direction,ou=users,ou=bordeaux,dc=ctba,dc=priv"
 
 AuthLDAPBindPassword mdp_de_l'utilisateur
 
 Require group cn=admin_supervision,ou=Groupes,dc=ctba,dc=priv
</Directory>