LINUX.ORG.RU
ФорумAdmin

apache, LDAP аутентификация и принудительный https

 , ,


0

1

Всем привет!

Есть в конторе web ресурс, к которому доступ должен быть ограничен. Руководство поставило задачу настроить доступ к ресурсу посредством LDAP аутентификации. Что и было сделано: 

AuthType Basic
AuthName "Only LDAP Users"
AuthBasicProvider ldap
AuthLDAPUrl "ldap://dc.city.name.local:389/DC=city,DC=main,DC=local?samAccountName?sub?(objectClass=*)"NONE
AuthLDAPBindDN "named@city.main.local"
AuthLDAPBindPassword "passwd"
Require valid-user
Require ldap-group cn=site_view,ou=users,dc=city,dc=main,dc=local
собственно, LDAP аутентификация нормально отрабатывает. Но... При доступе по http пароли передаюся в открытом виде. Сгенерил сертификат и ключ, настроил виртуалхост. 
<VirtualHost *:443>
 SSLEngine on
 SSLCertificateFile /etc/apache2/ssl/apache.crt
 SSLCertificateKeyFile /etc/apache2/ssl/apache.key
 <Directory /var/www/html/site/>
 AllowOverride All
 </Directory>
 DocumentRoot /var/www/html/site/
 ServerName https://192.168.1.1
 </VirtualHost>
Все ок, если пишешь https://192.168.1.1/site то подтверждаешь серт, и только потом вводишь лог/пасс АД юзера, и далее попадаешь на сайт. Но если пишешь http://192.168.1.1/site , то редиректа на https не происходит и предлагается ввести лог/пасс, после чего попадаешь на сайт. Почему продолжает работать http? В .htaccess присутсвует редирект: 
RewriteEngine On 
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
В настройке вирт. хоста ясно же указан 443 порт. Помогите пожалуйста разобраться.



Последнее исправление: borschov (всего исправлений: 1)
DHCP выдавать разные конфигурации
Проксирование ssh порта
Ответ на: комментарий от zgen

ну да все верно. для полноты картины описал.

borschov
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
DHCP выдавать разные конфигурации
Admin
Проксирование ssh порта