Autenticação Active Directory/LDAP BWeb Apache Bacula Enterprise

Autenticação Active Directory/LDAP BWeb Apache Bacula Enterprise

Muitas empresas utilizam um servidor Active Directory/LDAP para manter o acesso e as senhas dos usuários centralizados.

Isso facilita a administração dos gerentes de TI e também a vida do usuário, que possue apenas uma única senha, que é utilizada para todos os tipos de autenticação dos sistemas em uma empresa.

Configurações no servidor Active Directory/LDAP

Verifique se existe algum grupo específico ao qual irá permitir acesso ao Bweb com autenticação LDAP, ou então crie um novo, por exemplo “G_TI” e também crie um usuário, por exemplo “bweb” e adicione a este grupo.

Para pegar o filtro LDAP correto, utilize o comando abaixo no powershell no servidor Active Directory/LDAP utilizando o grupo G_TI. O valor de “DistinguishedName” que será utilizado no filtro.

Get-ADGroup -Identity G_TI
DistinguishedName : CN=G_TI,OU=Grupos,DC=dominio,DC=local
GroupCategory : Security
GroupScope : Global
Name : G_TI
ObjectClass : group
ObjectGUID : edfb6f27-9b35-486e-8d75-aee5b67b8d1d
SamAccountName : G_TI
SID : S-1-5-21-2301264539-1335648919-2092242634-1163
Get-ADGroup -Identity G_TI DistinguishedName : CN=G_TI,OU=Grupos,DC=dominio,DC=local GroupCategory : Security GroupScope : Global Name : G_TI ObjectClass : group ObjectGUID : edfb6f27-9b35-486e-8d75-aee5b67b8d1d SamAccountName : G_TI SID : S-1-5-21-2301264539-1335648919-2092242634-1163
Get-ADGroup -Identity G_TI
                
DistinguishedName : CN=G_TI,OU=Grupos,DC=dominio,DC=local
GroupCategory     : Security
GroupScope        : Global
Name              : G_TI
ObjectClass       : group
ObjectGUID        : edfb6f27-9b35-486e-8d75-aee5b67b8d1d
SamAccountName    : G_TI
SID               : S-1-5-21-2301264539-1335648919-2092242634-1163

Configurando o Apache

*Para configurar o Bweb com Apache utilize o seguinte tutorial:
http://www.bacula.com.br/configuracao-do-bweb-com-apache-no-centos-7-bacula-enterprise/

Instalar o módulo ldap para Apache

yum install -y mod_ldap
yum install -y mod_ldap
yum install -y mod_ldap

Edite o arquivo /etc/httpd/conf.d/bweb.conf, e configure conforme o modelo abaixo, lembrando de substituir as informações de acordo com o seu domínio:

<Directory "/opt/bweb/cgi">
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
AllowOverride None
Options None
Order allow,deny
Allow from all
AllowOverride None
# HTTP authentication
#Authentication HttpBasic
#AuthType Basic
#AuthName MyPrivateFile
#AuthUserFile /opt/bweb/etc/htpasswd.bweb
#Require valid-user
# LDAP/Active Directory authentication
AuthType Basic
AuthBasicProvider ldap
AuthName "Password protected area"
AuthLDAPURL "ldap://IP:PORTA/DC=domain,DC=local?sAMAccountName"
AuthLDAPBindDN "bweb@domain.local"
AuthLDAPBindPassword "Bacula@2019"
Require ldap-group CN=G_TI,ou=Grupos,DC=domain,DC=local
</Directory>
<Directory "/opt/bweb/cgi"> Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch AllowOverride None Options None Order allow,deny Allow from all AllowOverride None # HTTP authentication #Authentication HttpBasic #AuthType Basic #AuthName MyPrivateFile #AuthUserFile /opt/bweb/etc/htpasswd.bweb #Require valid-user # LDAP/Active Directory authentication AuthType Basic AuthBasicProvider ldap AuthName "Password protected area" AuthLDAPURL "ldap://IP:PORTA/DC=domain,DC=local?sAMAccountName" AuthLDAPBindDN "bweb@domain.local" AuthLDAPBindPassword "Bacula@2019" Require ldap-group CN=G_TI,ou=Grupos,DC=domain,DC=local </Directory>
    <Directory "/opt/bweb/cgi">
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        AllowOverride None
        Options None
        Order allow,deny
        Allow from all
        AllowOverride None
        
        # HTTP authentication
        #Authentication HttpBasic
        #AuthType Basic
        #AuthName MyPrivateFile
        #AuthUserFile /opt/bweb/etc/htpasswd.bweb
        #Require valid-user

        # LDAP/Active Directory authentication
        AuthType Basic
        AuthBasicProvider ldap
        AuthName "Password protected area"
        AuthLDAPURL "ldap://IP:PORTA/DC=domain,DC=local?sAMAccountName"
        AuthLDAPBindDN "bweb@domain.local"
        AuthLDAPBindPassword "Bacula@2019"
        Require ldap-group CN=G_TI,ou=Grupos,DC=domain,DC=local
        
    </Directory>

Salve, saia

Configuração BWeb

No menu de configuração do BWeb habilite a opção Security, para passar a exigir autenticação do Apache.

Reinicie o serviço do Apache:

systemctl restart httpd
systemctl restart httpd
systemctl restart httpd

Disponível em: pt-brPortuguês

Deixe uma resposta