Imagen abstracta de una mujer sentada en libros y estudiando en una computadora portátil

Modulo de autentificacion de LDAP

Rosariio92, profile picture
Rosariio92

Este documento describe el módulo mod_authnz_ldap de Apache, el cual permite autorizar el acceso a sitios web basado en usuarios almacenados en un servidor LDAP. Explica cómo activar el módulo, las fases de autenticación y autorización del usuario, y las directivas involucradas como AuthLDAPURL, Require valid-user y Require group.

Educación
1 de 9
Descargado 10 veces
1
2
3
4
5
6
7
8
9
Modulo de Apache mod_authnz_ldap Realizado por: Gabriel Moreno - Rosario Hombrao
Módulo mod_authnz_ldap Mediante este módulo podemos autorizar el acceso a determinados sitios web en base a los usuarios que tengamos en LDAP.
Activación del módulo Podemos activar este módulo así: sudo a2enmod authnz_ldap Al reiniciar el servicio apache, el módulo se activa. Para que pueda funcionar el servidor apache necesita un servidor LDAP, puede estar en la misma máquina o diferente.
Fases de acceso de un usuario 1. Fase de autentificación. En esta fase se busca en el servidor LDAP un nombre de usuario y password registrado. Si se encuentra en el servidor el proceso de autenticarse en el servidor LDAP se llevará a cabo pudiendo pasar al siguiente nivel "el nivel de autorización". Si esto falla no pasará al siguiente nivel y no se permitirá el acceso.
Fases de acceso de un usuario
Fases de acceso de un usuario Las directivas que interviene en esta fase son: ● AuthLDAPURL: especifica el servidor LDAP y el/los atributo que se utilizará en la búsqued. ● AuthLDAPBindDN: DN opcional para enlazar con la fase de búsqueda. ● AuthLDAPBindPassword: contraseña opcional para enlazar con la fase de búsqueda.
Fases de acceso de un usuario 2. La fase de autorización El usuario tiene permiso para acceder al recurso que se solicita. Durante la fase de autorización,el modulo auth_ldap intenta determinar si el usuario está autorizado para acceder al recurso. Para ésto, dicho módulo acepta las siguientes directivas:
Fases de acceso de un usuario ● Require valid-user: es necesario que sea un usuario autenticado en la fase anterior. ● Require dn: especifica un usuario concreto de LDAP. ● Require user: especifica un dn concreto de LDAP. ● Require group:especifica un grupo concreto de LDAP. ● Require ldap-attribute:permite especificar atributosconcretos de LDAP.
BIBLIOGRAFÍA ● Scribd ● Wikipedia ● Ite ● Apache

Más contenido relacionado

PPTX
Ladygaga
marioscm
 
PPT
Donar sangre
Aldana Perez
 
PDF
Autenticación en apache
Rosariio92
 
PPT
Ic crónica
Daniel Borba
 
PDF
FTVRS UCAS Event Presentation 2016
Tom Chimiak
 
PPTX
Definición de función
Elieth Somarriba
 
PPT
¿Buscas trabajo?
Alfredo Sánchez
 
PDF
Red t3 practica2_apacheopenldap
garciadebora
 
Ladygaga
marioscm
 
Donar sangre
Aldana Perez
 
Autenticación en apache
Rosariio92
 
Ic crónica
Daniel Borba
 
FTVRS UCAS Event Presentation 2016
Tom Chimiak
 
Definición de función
Elieth Somarriba
 
¿Buscas trabajo?
Alfredo Sánchez
 
Red t3 practica2_apacheopenldap
garciadebora
 

Similar a Modulo de autentificacion de LDAP (20)

PDF
Práctica 3 FTP
Terrafx9
 
PPT
03 asor gestión de usuarios y ldap
Juan Antonio Gil Martínez-Abarca
 
DOCX
Resumen squid
Ramiro Alfonzo Gomez
 
PDF
Apache: Servidores web con autentificación
pablozacrosuarez
 
ODP
Curso Avanzado Seguridad Acceso
Antonio Durán
 
PDF
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Terrafx9
 
PDF
Servidor de autenticación con OpenLDAP en CentOS
Kramer Garay Gómez
 
PPTX
servidor proxy
Ramiro Alfonzo Gomez
 
PPTX
Resumen Servidor Proxy
Ramiro Alfonzo Gomez
 
PPTX
RESUMEN PROXY
Ramiro Alfonzo Gomez
 
PDF
Practica1 pro ft_pd_fran_gavilan
Terrafx9
 
PDF
Autenticación de usuarios proxy pfsense 2.1
Mauricio Arcas H.
 
PDF
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez
 
PDF
Manuel rodriguez práctica 2 apache
caoxman
 
PDF
Host Virtuales en Apache y HTTPS
Rafa
 
PDF
Autenticacion ldap
Elier Escobedo
 
PDF
GOsa+samba+ldap
Rogelio Cores Raventós
 
PDF
Implementación de directorio Activo usando openLDAP en Ubuntu
danthology
 
PPTX
Qué es Grode
mirojo
 
ODP
Curso Redes Linex 3
Antonio Durán
 
Práctica 3 FTP
Terrafx9
 
03 asor gestión de usuarios y ldap
Juan Antonio Gil Martínez-Abarca
 
Resumen squid
Ramiro Alfonzo Gomez
 
Apache: Servidores web con autentificación
pablozacrosuarez
 
Curso Avanzado Seguridad Acceso
Antonio Durán
 
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Terrafx9
 
Servidor de autenticación con OpenLDAP en CentOS
Kramer Garay Gómez
 
servidor proxy
Ramiro Alfonzo Gomez
 
Resumen Servidor Proxy
Ramiro Alfonzo Gomez
 
RESUMEN PROXY
Ramiro Alfonzo Gomez
 
Practica1 pro ft_pd_fran_gavilan
Terrafx9
 
Autenticación de usuarios proxy pfsense 2.1
Mauricio Arcas H.
 
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez
 
Manuel rodriguez práctica 2 apache
caoxman
 
Host Virtuales en Apache y HTTPS
Rafa
 
Autenticacion ldap
Elier Escobedo
 
GOsa+samba+ldap
Rogelio Cores Raventós
 
Implementación de directorio Activo usando openLDAP en Ubuntu
danthology
 
Qué es Grode
mirojo
 
Curso Redes Linex 3
Antonio Durán
 
Publicidad

Más de Rosariio92 (20)

PDF
Raid Por Software
Rosariio92
 
PDF
Servidores de impresión en Windows Server
Rosariio92
 
PDF
Servidores de impresión de Gnu/Linux
Rosariio92
 
PDF
Google cloud printing
Rosariio92
 
PDF
Zimbra
Rosariio92
 
PDF
Sysinternals Suite
Rosariio92
 
PDF
Clientes ligeros y Servidores NX
Rosariio92
 
PDF
Clientes ligeros y servidores nx
Rosariio92
 
PDF
Administración remota en GNU/Linux
Rosariio92
 
PDF
administración remota en Windows
Rosariio92
 
PDF
Inittab y Upstarts
Rosariio92
 
PDF
Perfil movil y obligatorio
Rosariio92
 
PDF
Acceso a un servidor FTP a través de usuarios almacenados en una base de dato...
Rosariio92
 
PDF
Práctica windows server 2008 - Parte1
Rosariio92
 
PDF
Instalación y puesta en marcha del servidor proFTPd
Rosariio92
 
PDF
Configuración de tripwire
Rosariio92
 
PDF
Internet Information Server (IIS)
Rosariio92
 
PDF
Analisis forense I
Rosariio92
 
PDF
Implementación De Google Drive Como Sistema De Archivos En Ubuntu-Windows
Rosariio92
 
PDF
Sistema de archivos distribuido o DFS
Rosariio92
 
Raid Por Software
Rosariio92
 
Servidores de impresión en Windows Server
Rosariio92
 
Servidores de impresión de Gnu/Linux
Rosariio92
 
Google cloud printing
Rosariio92
 
Zimbra
Rosariio92
 
Sysinternals Suite
Rosariio92
 
Clientes ligeros y Servidores NX
Rosariio92
 
Clientes ligeros y servidores nx
Rosariio92
 
Administración remota en GNU/Linux
Rosariio92
 
administración remota en Windows
Rosariio92
 
Inittab y Upstarts
Rosariio92
 
Perfil movil y obligatorio
Rosariio92
 
Acceso a un servidor FTP a través de usuarios almacenados en una base de dato...
Rosariio92
 
Práctica windows server 2008 - Parte1
Rosariio92
 
Instalación y puesta en marcha del servidor proFTPd
Rosariio92
 
Configuración de tripwire
Rosariio92
 
Internet Information Server (IIS)
Rosariio92
 
Analisis forense I
Rosariio92
 
Implementación De Google Drive Como Sistema De Archivos En Ubuntu-Windows
Rosariio92
 
Sistema de archivos distribuido o DFS
Rosariio92
 
Publicidad

Último (20)

PDF
Lo que hacen los Mejores Profesores de la Universidad - Ken Bain Ccesa007.pdf
Demetrio Ccesa Rayme
 
PPTX
LAS MIGRACIONES E INVASIONES Y EL INICIO EDAD MEDIA
profeRafa7
 
PDF
Cuaderno_Castellano_6°_grado.pdf 000000000000000001
123rodri612
 
PDF
El Genero y Nuestros Cerebros - Gina Ripon Ccesa007.pdf
Demetrio Ccesa Rayme
 
PPTX
PRESENTACIÓN SOBRE LA RELIGIÓN MUSULMANA Y LA FORMACIÓN DEL IMPERIO MUSULMAN
profeRafa7
 
PDF
Se presentan los PDA PRESCOLAR RESUMIDOS
claurodcal21
 
PDF
UNIDAD 2 | La noticia como género: Informar con precisión y criterio
estefaniarossoddhh
 
PDF
Aprendizaje Emocionante - Begoña Ibarrola SM2 Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
TALLER DE ESTADISTICA BASICA para principiantes y no tan basicos
JoseTre
 
PDF
Uso de la Inteligencia Artificial en la IE.pdf
Demetrio Ccesa Rayme
 
PPTX
MÓDULO DE SEGURIDAD CIUDADANA en el ecuador
eecuador358
 
PPTX
LOS RASGOS PRINCIPALES DE LA RELIGIÓN Y CULTURA BIZANTINA
profeRafa7
 
PDF
NOM-020-SSA-2025.pdf Para establecimientos de salud y el reconocimiento de l...
utclpensenanza
 
PDF
E1 Guía_Matemática_5°_grado.pdf paraguay
RodrigoCaceres59
 
PDF
ciencia_tecnologia_sociedad Mitcham Carl. (1994)..pdf
Paola Masa
 
DOCX
TEXTO DE TRABAJO DE EDUCACION RELIGIOSA - CUARTO GRADO.docx
huayllanipalominoroc
 
PPTX
Juicios Celestiales de Jesus Manuel Locio Lopez..pptx
jesuslocio777
 
PPTX
RESUMENES JULIO - QUIRÓFANO HOSPITAL GENERAL PUYO.pptx
CristianCastillo435899
 
PDF
APUNTES DE SISTEMAS PSICOLOGICOS CONTEMPORANEOS
Remph
 
PDF
Texto Digital Los Miserables - Victor Hugo Ccesa007.pdf
Demetrio Ccesa Rayme
 
Lo que hacen los Mejores Profesores de la Universidad - Ken Bain Ccesa007.pdf
Demetrio Ccesa Rayme
 
LAS MIGRACIONES E INVASIONES Y EL INICIO EDAD MEDIA
profeRafa7
 
Cuaderno_Castellano_6°_grado.pdf 000000000000000001
123rodri612
 
El Genero y Nuestros Cerebros - Gina Ripon Ccesa007.pdf
Demetrio Ccesa Rayme
 
PRESENTACIÓN SOBRE LA RELIGIÓN MUSULMANA Y LA FORMACIÓN DEL IMPERIO MUSULMAN
profeRafa7
 
Se presentan los PDA PRESCOLAR RESUMIDOS
claurodcal21
 
UNIDAD 2 | La noticia como género: Informar con precisión y criterio
estefaniarossoddhh
 
Aprendizaje Emocionante - Begoña Ibarrola SM2 Ccesa007.pdf
Demetrio Ccesa Rayme
 
TALLER DE ESTADISTICA BASICA para principiantes y no tan basicos
JoseTre
 
Uso de la Inteligencia Artificial en la IE.pdf
Demetrio Ccesa Rayme
 
MÓDULO DE SEGURIDAD CIUDADANA en el ecuador
eecuador358
 
LOS RASGOS PRINCIPALES DE LA RELIGIÓN Y CULTURA BIZANTINA
profeRafa7
 
NOM-020-SSA-2025.pdf Para establecimientos de salud y el reconocimiento de l...
utclpensenanza
 
E1 Guía_Matemática_5°_grado.pdf paraguay
RodrigoCaceres59
 
ciencia_tecnologia_sociedad Mitcham Carl. (1994)..pdf
Paola Masa
 
TEXTO DE TRABAJO DE EDUCACION RELIGIOSA - CUARTO GRADO.docx
huayllanipalominoroc
 
Juicios Celestiales de Jesus Manuel Locio Lopez..pptx
jesuslocio777
 
RESUMENES JULIO - QUIRÓFANO HOSPITAL GENERAL PUYO.pptx
CristianCastillo435899
 
APUNTES DE SISTEMAS PSICOLOGICOS CONTEMPORANEOS
Remph
 
Texto Digital Los Miserables - Victor Hugo Ccesa007.pdf
Demetrio Ccesa Rayme
 

Modulo de autentificacion de LDAP

  • 1. Modulo de Apache mod_authnz_ldap Realizado por: Gabriel Moreno - Rosario Hombrao
  • 2. Módulo mod_authnz_ldap Mediante este módulo podemos autorizar el acceso a determinados sitios web en base a los usuarios que tengamos en LDAP.
  • 3. Activación del módulo Podemos activar este módulo así: sudo a2enmod authnz_ldap Al reiniciar el servicio apache, el módulo se activa. Para que pueda funcionar el servidor apache necesita un servidor LDAP, puede estar en la misma máquina o diferente.
  • 4. Fases de acceso de un usuario 1. Fase de autentificación. En esta fase se busca en el servidor LDAP un nombre de usuario y password registrado. Si se encuentra en el servidor el proceso de autenticarse en el servidor LDAP se llevará a cabo pudiendo pasar al siguiente nivel "el nivel de autorización". Si esto falla no pasará al siguiente nivel y no se permitirá el acceso.
  • 5. Fases de acceso de un usuario
  • 6. Fases de acceso de un usuario Las directivas que interviene en esta fase son: ● AuthLDAPURL: especifica el servidor LDAP y el/los atributo que se utilizará en la búsqued. ● AuthLDAPBindDN: DN opcional para enlazar con la fase de búsqueda. ● AuthLDAPBindPassword: contraseña opcional para enlazar con la fase de búsqueda.
  • 7. Fases de acceso de un usuario 2. La fase de autorización El usuario tiene permiso para acceder al recurso que se solicita. Durante la fase de autorización,el modulo auth_ldap intenta determinar si el usuario está autorizado para acceder al recurso. Para ésto, dicho módulo acepta las siguientes directivas:
  • 8. Fases de acceso de un usuario ● Require valid-user: es necesario que sea un usuario autenticado en la fase anterior. ● Require dn: especifica un usuario concreto de LDAP. ● Require user: especifica un dn concreto de LDAP. ● Require group:especifica un grupo concreto de LDAP. ● Require ldap-attribute:permite especificar atributosconcretos de LDAP.