基于Apache表单的LDAP身份验证

u0sqgete  于 2023-11-21  发布在  Apache
关注(0)|答案(1)|浏览(235)

我有Apache 2.4(httpd)在红帽9.0。我有基本的身份验证工作与LDAP。它给出了弹出框,要求用户名和密码。所以现在我想改变,以便我可以提出一个自定义的形式。
这就是我目前所拥有的。

  1. <Directory /var/www/html/private>
  2.     AuthType Basic
  3.     AuthName "Login"
  4.     AuthBasicAuthoritative off
  5.     AuthBasicProvider ldap
  6.     AuthLDAPURL "ldap://DC:389/OU=Users,dc=x,dc=com?sAMAccountName?sub?(objectClass=*)"
  7.     Require valid-user
  8.     AuthLDAPBindDN username
  9.     AuthLDAPBindPassword pAsSwOrD
  10. </Directory>

字符串
试图跟随
https://blog.sensecodons.com/2023/01/use-custom-login-page-when-using-apache.htm l
这是我试图添加的

  1. <Directory "/do-login.html">
  2.     SetHandler form-login-handler
  3.     AuthFormLoginRequiredLocation "login.html"
  4.     AuthFormLoginSuccessLocation "/admin/index.html"
  5.     AuthFormProvider ldap
  6.     AuthUserFile  /dev/null
  7.     AuthType form
  8.     AuthName "Admin"
  9.     Session On
  10.     SessionCookieName session path=/
  11. </Directory>


我在第一个指令中将AuthType更改为'Form'
我有一个表格:

  1. <form method="POST" action="/do-login.html">
  2.   Username: <input type="text" name="httpd_username" value="" />
  3.   Password: <input type="password" name="httpd_password" value="" />
  4.   <input type="submit" name="login" value="Login" />
  5. </form>


这对我不起作用,它一直把我送回login.html。
do-login.html应该是什么样子的?

apache

1条答案

按热度按时间
pxiryf3j

pxiryf3j1#

我有2个指令,我必须把所有的ldap的东西添加到第二个,包括网址,名称和密码

  1. <Directory /var/www/html/private>
  2.     AuthType Form
  3.     AuthName "Login"
  4.     AuthFormProvider ldap
  5.     AuthFormLoginRequiredLocation "/login.shtml"
  6.     AuthLDAPURL "ldap://DC:389/OU=Users,dc=x,dc=com?sAMAccountName?sub?(objectClass=*)"
  7.     Require valid-user
  8.     AuthLDAPBindDN username
  9.     AuthLDAPBindPassword pAsSwOrD
  10.     Session On
  11.     SessionCookieName session path=/
  12. </Directory>

字符串
然后利用地理位置

  1. <location "/do-login.html">
  2.     SetHandler form-login-handler
  3.     AuthFormLoginRequiredLocation "badlogin.shtml"
  4.     AuthFormLoginSuccessLocation "/private/index.html"
  5.     AuthFormProvider ldap
  6.     AuthLDAPURL "ldap://DC:389/OU=Users,dc=x,dc=com?sAMAccountName?sub?(objectClass=*)"
  7.     Require valid-user
  8.     AuthLDAPBindDN username
  9.     AuthLDAPBindPassword pAsSwOrD
  10.     AuthType form
  11.     AuthName "Login"
  12.     Session On
  13.     SessionCookieName session path=/
  14. </location>


这对我来说很好用。我用HTML和CSS Package 了登录表单。我用这里找到的一些代码创建了一个很好的登录表单:

  1. https://w3codepen.com/html-css-login-form-page/


如果凭证不正确,它将加载badlogin.shtml,这是同一个表单,但以红色字体添加了“Bad username or password”。
顺便说一下,do-login.html只是一个空白页面。你甚至不需要拥有这个页面。我只是把它作为一个空白的html文件。
使用非表单的ldap登录,用户只是得到了一个弹出框,他们以错误的格式输入了他们的凭据。使用表单,我能够自定义外观,使其看起来更用户友好,并给予所需凭据格式的说明。
希望这对某人有帮助。
2023年10月30日更新:

  1. https://stackoverflow.com/questions/43287063/redirect-to-previous-page-after-login-from-authformloginlocation-apache2-config/44718693#44718693


我正准备发布这个问题,
我的网站有一个公共和私人部分。有链接到私人部分在一个菜单中。当一个私人链接被选中,你会被定向到登录页面。登录页面将您定向到AuthFormLoginLocation,而不是从该菜单中选择的私人页面。这可能吗?类似于:AuthFormLoginLocation =“page selected”
就像上面的那样,我就做到了这一点。所以我觉得我基于表单的Apache登录现在已经完成了。

展开查看全部
赞(0)分享  回复(0)举报  2023-11-21
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com