Autenticação Active Directory BWeb Lighttp Bacula Enterprise

Muitas empresas utilizam um servidor Active Directory/LDAP para manter o acesso e as senhas dos usuários centralizados.

Isso facilita a administração dos gerentes de TI e também a vida do usuário, que possue apenas uma única senha, que é utilizada para todos os tipos de autenticação dos sistemas em uma empresa.

Configurações no servidor Active Directory/LDAP

Verifique se existe algum grupo específico ao qual irá permitir acesso ao Bweb com autenticação LDAP, ou então crie um novo, por exemplo “G_TI” e também crie um usuário, por exemplo “bweb” e adicione a este grupo.

Para pegar o filtro LDAP correto, utilize o comando abaixo no powershell no servidor Active Directory/LDAP utilizando o grupo G_TI. O valor de “DistinguishedName” que será utilizado no filtro.

Get-ADGroup -Identity G_TI
                
DistinguishedName : CN=G_TI,OU=Grupos,DC=dominio,DC=local
GroupCategory     : Security
GroupScope        : Global
Name              : G_TI
ObjectClass       : group
ObjectGUID        : edfb6f27-9b35-486e-8d75-aee5b67b8d1d
SamAccountName    : G_TI
SID               : S-1-5-21-2301264539-1335648919-2092242634-1163

Configurando o Lighttp

Edite o arquivo /opt/bweb/etc/httpd.conf, e insira as seguintes linhas, lembrando de susbtituir as informações de acordo com o seu domínio:

# Auth LDAP
auth.backend = "ldap"
auth.backend.ldap.hostname = "IP_SERVIDOR:PORTA"
auth.backend.ldap.base-dn = "DC=dominio,DC=local"

# Nesta linha que se inclui após o "memberOf=" o resultado do "DistinguishedName" obtido no servidor Active Directory/LDAP.
auth.backend.ldap.filter = "(&(objectClass=user)(sAMAccountName=$)(memberOf=CN=G_TI,OU=Grupos,DC=dominio,DC=local))"

# Caso a autenticação não funcionar pode ser algum erro no filtro. Então comente a linha anterior e descomente a linha abaixo.
#auth.backend.ldap.filter = "(&(objectClass=user)(sAMAccountName=$))"

# Preencher com o usuário e senha do usuário criado no servidor Active Directory/LDAP
auth.backend.ldap.bind-dn  = "bweb"
auth.backend.ldap.bind-pw  = "xRBIZwFGYmSVh4I29VzNXWNDrjJMpZ"

auth.require = ( "/" =>
   (
      "method" => "basic",
      "realm" => "Password protected area",
      "require" => "valid-user"
   )
)

No mesmo arquivo, acrescente o módulo “mod_authn_ldap” nos componentes a serem carregados:

server.modules = ("mod_cgi", "mod_alias", "mod_setenv",
"mod_accesslog", "mod_auth", "mod_authn_ldap" )

Salve e saia.

Configuração BWeb

No menu de configuração do BWeb habilite a opção Security, para passar a exigir autenticação do Lighttp.

Reinicie o serviço do BWeb:

service bweb restart

Em caso de problemas, inicie o BWeb pelo script:

/opt/bweb/etc/starthttp

Referências

[1] https://redmine.lighttpd.net/projects/lighttpd/wiki/docs_modauth

Disponível em: pt-brPortuguêsenEnglish (Inglês)esEspañol (Espanhol)

Deixe uma resposta