Asterisk et vserver
Installer Asterisk dans un vserver (server virtuel) offre beaucoup d’avantage (sécurité, indépendance dans la configuration, etc…) mais (...)
Lire la suite - 8 août
Vérifier un numéro de téléphone en PHP
Cette fonction permet de vérifier un numéro de téléphone que ce soit un numéro de téléphone fixe (0…) ou un numéro gsm (06…) Le (...)
Lire la suite - 1er juin
Remplacer des mots dans une arborescence
Des chemins en dur dans des centaines de fichiers identiques ? (ici des .htaccess) Voila un script surement utile… #!/bin/bash # Usage : (...)
Lire la suite - 10 mai
Supprimer dernier caractère d’une chaine
Juste pour mémoire ! echo "truc" | sed 's/.\1\$//g'
Lire la suite - 17 avril
Variables de configuration SAMBA
Liste des variables qui peuvent être utilisées dans le fichier /etc/samba/smb.conf pour paramétrer un serveur de fichier SAMBA : %u. Nom (...)
Lire la suite - 26 mars
LDAP
Gérer les virtualhosts Apache avec LDAP
Publié le 11 octobre 2007 - Tags : Serveur Debian Ldap - (901 visites)
Pré requis
Il faut charger le module d’authentification ldap pour Apache car mod-vhost-ldap est basé dessus. Le module est présent sur le système mais non activé dans Apache.
apt-get install libapr1-dev libaprutil1-dev
a2enmod authnz_ldap
Install du module
Maintenant, on va activer le support des hôtes virtuels sur LDAP avec le module qui va bien.
apt-get install libapache2-mod-vhost-ldap
a2enmod vhost_ldap
/etc/init.d/apache2 force-reload
Le fichier de configuration du module est dans le dossier /etc/apache2/mods-enabled :
<IfModule mod_vhost_ldap.c>
VhostLDAPEnabled on
VhostLDAPUrl "ldap://127.0.0.1/ou=vhosts,dc=aternatik,dc=lan"
VhostLdapBindDN "cn=admin,dc=aternatik,dc=lan"
VhostLDAPBindPassword "secret"
</IfModule>
Configuration du serveur LDAP
Il faut inclure les schémas livrés avec le paquet. Vous les trouverez dans le dossier
cp /usr/share/doc/libapache2-mod-vhost-ldap/mod_vhost_ldap.schema /etc/ldap/schema/
Modifier slapd.conf puis redémarrer le service LDAP pour prendre en compte les modifications. (Vérifier les index)
Organisation de l’annuaire
Il faut bien sûr créer auparavant une branche dans l’annuaire LDAP qui va contenir les vhosts. Voici une image illustrant comment j’ai organisé le DIT :
Ca donne des idées, n’est ce pas ?
Fichier ldif d’un hôte virtuel
dn: apacheServerName=titi.lan,ou=vhosts,dc=aternatik,dc=lan
objectclass: top
objectclass: apacheConfig
apacheServerName: titi.lan
apacheDocumentRoot: /home/titi/htdocs
apacheServerAdmin: test@toto.com
Le module mod-vhost-ldap prend en charge suexec avec les attributs apacheSuexecUser et apacheSuexecGroup
La documentation du module est bien sûr fournie avec le paquet mais elle est aussi disponible en ligne sur le site du module : http://modvhostldap.alioth.debian.org/
Conclusion…
C’est de la baaalle :-)
En comparaison d’autres modules (comme mod-vhost-dbi qui stocke les infos des vhost dans mysql) gérer les hôtes virtuels avec LDAP permet de mieux gérer la configuration Apache…
Seul regret, être limité dans les directives apache que l’on peut passer grâce au module vhost-ldap. Oubliez les configurations avec suPHP ou autre FastCGI (ou développez le module en C, ce qui est au dessus de mes compétences…)
Commentaires
Il y a 0 messages.
- Installation d’un proxy Web : Squid - Debian Etch
- Debian Etch : Wifi avec Madwifi
- Installation d’un serveur d’annuaire OpenLDAP
- Installation serveur dédié - webmin - virtualmin
- Commande DOS principales
- Installation Asterisk sur debian
- Authentification PAM / LDAP
- Authentification Apache avec LDAP
- Installer Debian sans CD ni disquette : PXE
- OpenLDAP : service d’annuaire libre
- Installation Asterisk sur debian
- PostfixAdmin : gérer simplement ses utilisateurs virtuels
- Screencast
- Configurer Postfix pour un site web
- Gérer les virtualhosts Apache avec LDAP
- URL rewriting - Redirection des pages vers un sous domaine
- Authentification PAM / LDAP
- Authentification Apache avec LDAP
- Installation d’un serveur Subversion
- Les paquets Debian
RSS 2.0
