跳到主要內容

Apache 採用 LDAP 認證

最近因為無線網路認證的需求,把 Freeradius 和 OpenLDAP 再重新架設起來。
無線網路的部份是藉由 pfSense 防火牆的 Captive portal (網頁認證) 功能,將防火牆內的 client 都事先導到 Freeradius 去做認證,使用者的帳號和密碼由 OpenLDAP 儲存。
使用者的帳號、密碼分成兩個群組:
教師部份:專任教職員同電子郵件規則,兼任教師則需向資訊組申請一組帳號密碼。
學生部份:同學生網路空間,以“st學號”為帳號,身份證字號(英文大寫)為密碼
除了無線網路部份,最近在學校的 Apache http server 上實驗 LDAP 權限管制成功。
OS:Ubunt Linux,Server:Apache 2
要使用 LDAP 前,需要先啟用 mod_ldap 和 mod_authnz_ldap
在需要作權限管制的路徑上(我是放在 <Directory>…</Directory> 的設定裡,一般看到的使用說明都是<Location>…</Location>)加上 ldap 設定:
 AuthType basic
 AuthName "LDAP auth"
 AuthBasicProvider ldap
 AuthLDAPUrl "ldap://LDAP_IP:Port/basedn?attribute?scope?filter
 Require valid-user
 
 
標籤:

留言

張貼留言

這個網誌中的熱門文章

IPv6 系列(五):KEA DHCP SERVER

學校在純 IPv4 的環境時,採用 ISC-DHCP Server 來發放教學區域的私有 IP(10.10.xxx.xxx),並使用閘道 Fortigate 作 NAT 連接到 Internet。 採用 IPv6 後,原本是要使用 ISC-DHCPv6 來作為 IPv6 發放,結果 ISC-DHCPv6 架不起來。不過在查詢 DHCPv6 的過程中,發現 ISC(Internet System Consortium)已開發出下一代的 DHCP Server:Kea Dhcp Server。 Kea Dhcp Server 官網: https://www.isc.org/kea/ 摘錄  https://www.itread01.com/content/1548712273.html  對 Kea DHCP Server 的介紹: Kea DHCP Server 由 Internet Systems Consortium(ISC) 開發的開源 DHCPv4/DHCPv6 伺服器。Kea DHCP Server 是一個高效能的,可擴充套件的DHCP伺服器引擎。通過hooks library可以很容易的修改和擴充套件。 Kea包含的功能元件 keactrl — kea伺服器啟動,停止,配置重置和狀態查詢元件 kea-dhcp4 — DHCPv4伺服器程式,用於響應客戶端的DHCPv4查詢。 kea-dhcp6 — DHCPv6伺服器程式,用於響應客戶端的DHCPv6查詢。 kea-dhcp-ddns — DHCP動態DNS程式.這個程式在DHCP伺服器和DNS伺服器之間扮演者調解者。它接收來自DHCP伺服器域名更新請求和傳送DNS更新訊息給DNS伺服器。也就是說DDNS捕獲使用者每次變化的IP地址,然後將其與域名相對應,這樣其他上網使用者就可以通過域名來進行交流。而最終客戶所要記憶的全部,就是記住動態域名商給予的域名即可,而不用去管他們是如何實現的。 軟體執行環境 加密庫Botan或者OpenSSL log4cplus 1.0.3+ 如果有需要mysql,需要MySQL headers and libraries。可選(postgresql、cassandra類同) 選用 Kea DHCP Server 的原因,第一,提供 DHC
張貼留言
閱讀完整內容

幾個網頁排版技巧

  1、首行縮排2字元 中文文章會習慣每段的首行縮排2字元 CSS設定:text-indent: 2em 2、利用 Web font loader 動態載入網路字型 JS: <script src="https://ajax.googleapis.com/ajax/libs/webfont/1.6.26/webfont.js"></script> <script>      WebFont.load({           google: {   families: ['Noto Sans TC','Droid Sans'] }   }); </script> 參考資料: 網路字型載入工具  |  Google Fonts  |  Google Developers typekit/webfontloader: Web Font Loader gives you added control when using linked fonts via @font-face. (github.com) 网页字体优化之字体异步加载 | Blog @ GIUEM Web字体载入利器(Web Font Loader)使用详解(Web字体加载缓慢解决办法)_web加载字体_lt_1111的博客-CSDN博客 Web字体载入利器-->Web Font Loader - w3ctech 3、常用CDN jQuery CDN Google Hosted Libraries  |  Google Developers 4、改善字型 render body { -webkit-font-smoothing: antialiased; -moz-osx-font-smoothing: grayscale; font-smoothing: antialiased; }
張貼留言
閱讀完整內容

高機三「全華線上題庫系統」操作說明

機三「機械材料」採用「全華線上題庫系統」作為平時成績,請三年級同學於學期末前完成。 107學年度第二學期 期限:108年4月28日截止(配合職三畢業考提前) 網址: http://52.68.126.252/CHWA_EXAM/student.html#/login 登入方式: 1。先輸入老師的電子郵件:etuser@ms.tsh.ttu.edu.tw,然後按確認 2。選擇班級 輸入個人座號、姓名、密碼(密碼為個人身份證字號) 3。選擇各項考試進行練習。 每項考試均設定成可以重覆練習,系統會取最高分的那一次計算。 考試進行需超過10分鐘才可以交卷
張貼留言
閱讀完整內容