Apache HTTPd 2.2 (w/ SSL & Ldap)

9 mai 2009

Installation et configuration du serveur web Apache HTTPd avec utilisation de l'annuaire Ldap pour l'authentification et activation du protocole SSL.

apt-get install apache2

Vérifier l'activation des modules Apaches suivants.

ls /etc/apache2/mods-enabled/
    ssl.conf
    ssl.load
    ldap.load
    authnz_ldap.load
    proxy.conf
    proxy.load
    proxy_http.load

Ajouter les lignes suivantes au fichier /etc/apache2/mods-available/ssl.conf. Ne pas utiliser le protocol SSL v2 car c'est une faille à lui tout seul (il est désactivé par défaut dans tout navigateur sérieux).

SSLProtocol all -SSLv2
SSLCipherSuite RSA:!EXP:!NULL:+HIGH:+MEDIUM:-LOW
SSLPassPhraseDialog exec:/usr/local/sbin/apache2/pass-phrase
SSLCertificateFile /etc/apache2/ssl-crt/server.crt
SSLCertificateKeyFile /etc/apache2/ssl-key/server.key

Ajouter la ligne suivante au fichier /etc/apache2/ports.conf.

Listen 443

Directive permettant de qualifier tous les hôtes virtuels Apache sur les ports 80 & 443. Doivent être présente au moins une fois dans la configuration des hôtes virtuels

NameVirtualHost *:80
NameVirtualHost *:443

Ajouter la ligne suivante dans le fichier /etc/apache2/httpd.conf.

DirectoryIndex index.htm index.xml

Modifier la ligne suivante pour désactiver le mode Trace potentiellement utilisable par des pirates afin de récolter des informations sur votre serveur dans le fichier /etc/apache2/conf.conf/security.

TraceEnable off

Installer un fichier de configuration Apache supplémentaire.

ln -s MON_SITE.conf /etc/apache2/sites-enabled/MON_SITE

Redémarrer le service.

/etc/init.d/apache2 restart

Exemple d'hôte virtuel Apache avec SSL & Ldap

<VirtualHost *:443>
    ServerName www.gissinger.net
    DocumentRoot /var/apache2/www
    SSLEngine On

    <Location />
        AuthType basic
        AuthName "Private Zone"
        AuthBasicProvider ldap
        AuthLDAPUrl ldap://localhost:389/ou=people,dc=dedibox
        AuthzLDAPAuthoritative on# off si Require valid-user est utilisé
        Require ldap-group cn=administrators,ou=groups,dc=dedibox

        Order allow,deny
        Allow from all
    </Location>
</VirtualHost>

Annuaire LDAP:

6 avril 2010 à 1 h 10 min

[...] web phpLDAPadmin est très pratique mais nécessite l'installation et la configuration d'Apache et [...]

kander:

16 juin 2011 à 17 h 13 min

really good article…

I have spent a bit of time going through your posts, more than I should have but I must say, its worth it! http://fandy071.iziblog.net/494.html many Thanks….