差分
この文書の現在のバージョンと選択したバージョンの差分を表示します。
| 次のリビジョン | 前のリビジョン | ||
|
web:apache2:authnz_ldap [2011/06/13 00:43] yuki 作成 |
web:apache2:authnz_ldap [2021/09/04 20:35] yuki 削除 |
||
|---|---|---|---|
| ライン 1: | ライン 1: | ||
| - | ====== BASIC認証にLDAPを使う ====== | + | ======Apache2====== |
| + | |||
| + | ====== 個人的な基本設定 ====== | ||
| + | <note> | ||
| + | Debian系でaptを使った場合の初期配置を想定しての話。\\ | ||
| + | インストール後にとりあえずやる設定。 | ||
| + | </note> | ||
| + | |||
| + | * AutoIndexの無効化 | ||
| + | * <code> | ||
| + | # a2dismod autoindex | ||
| + | </code> | ||
| + | |||
| + | * サーバシグネチャ | ||
| + | * サーバのバージョン等を非表示に。(たいした意味はないので最近はどうでもよくなった。 | ||
| + | * <code> | ||
| + | # pwd | ||
| + | /etc/apache2/conf.d | ||
| + | # cat security | grep Sign | ||
| + | ServerSignature Off | ||
| + | #ServerSignature On | ||
| + | </code> | ||
| + | |||
| + | * .htaccessを有効にするとき | ||
| + | * HTTPの場合は、/etc/apache2/sites-available/defaultでAllowOverride All | ||
| + | * HTTPSの場合は、/etc/apache2/sites-available/default-sslでAllowOverride All | ||
| + | |||
| + | * %2Fを含むURLを有効にするとき | ||
| + | * HTTPの場合は、/etc/apache2/sites-available/defaultにAllowEncodedSlashes On | ||
| + | * HTTPSの場合は、/etc/apache2/sites-available/default-sslにAllowEncodedSlashes On | ||
| + | |||
| + | * "File does not exist: /var/www/favicon.ico"がちょっと... | ||
| + | * <code>Redirect 404 /favicon.ico | ||
| + | <Location /favicon.ico> | ||
| + | ErrorDocument 404 "No favicon" | ||
| + | </Location> | ||
| + | </code> | ||
| + | * http://www.accessup.org/pj/6_B4C9CDFDBFCDA4B5A4F3/20090725.html | ||
| + | |||
| + | |||
| + | ====== BASIC認証 + LDAP ====== | ||
| * BASIC認証でLDAPを使うモジュールを有効にして再起動 | * BASIC認証でLDAPを使うモジュールを有効にして再起動 | ||
| - | * <code>a2enmod authnz_ldap | + | * <code># a2enmod authnz_ldap |
| - | service apache2 restart</code> | + | # service apache2 restart</code> |
| * 適当設定 | * 適当設定 | ||
| * <code># cat .htaccess | * <code># cat .htaccess | ||
| ライン 11: | ライン 51: | ||
| AuthLDAPURL ldap://192.168.1.33/ou=Users,dc=ainoniwa,dc=net?uid | AuthLDAPURL ldap://192.168.1.33/ou=Users,dc=ainoniwa,dc=net?uid | ||
| Require ldap-attribute objectClass=posixAccount</code> | Require ldap-attribute objectClass=posixAccount</code> | ||
| + | |||
| + | |||
| + | {{tag>apache2}} | ||
| + | |||
| + | ====== HTTPS設定周り ====== | ||
| + | |||
| + | * HTTPS証明書の設定をするとパスフレーズを聞かれる。 | ||
| + | * システム再起動時にコンソールに触れないときは凄く面倒。 | ||
| + | * <code>openssl rsa -in now.key -out no-pass.key</code> | ||
| + | * 吐き出したno-pass.keyを秘密鍵として設定する。 | ||
| + | * Ubuntuの場合は、ファイルが分かれてて超間違う。 | ||
| + | * /etc/apache2/sites-avaliable/default : HTTPの設定 | ||
| + | * /etc/apache2/sites-avaliable/default-ssl : HTTPSの設定 | ||
| + | * CustomLog /var/log/apache2/ssl_access.log combinedをコメントアウトしたら回避できたので、CustomLogの書き方に誤りがあったと見るべき。 | ||
| + | * <code>[Tue Mar 20 00:17:37 2010] [error] [client 127.0.0.1] Invalid method in request \x16\x03 | ||
| + | [Tue Mar 20 00:21:23 2010] [error] [client 127.0.0.1] Invalid method in request \x80w\x01\x03\x01</code> | ||
| + | |||
| + | |||
| + | |||
