三 26 2012
4. LDAP认证
在大中型企业中,通常使用LDAP(轻量级目录认证协议)来提供用户管理和认证。目录被广泛应用的两种开源LDAP解决方案是OpenLDAP和Red Hat Directory Server,而商业的解决方案有Novell Directory Services, Oracle and Sun Directory Service, iPlanet Directory等,微软公司提供的Active Directory也属于LDAP的一种,只是稍有变化。 关于LDAP服务器的安装和配置,请读者参阅网上的相关文章,在这里不多做解释。
4.1 基本配置
自Apache HTTPD 1.3 版本开始,就可以使用mod_auth_ldap实现基于LDAP的用户认证。但是到2.2版本后,整修LDAP[......]
Permanent link to this article: http://www.wardking.com/2012/03/httpwww-wardking-com201203apache-httpd-authentication-part2/
三 17 2012
1. 概述
Apache HTTPD服务器是目前互联网上使用最多的Web服务器,由于其遵循标准的HTTP认证协议,可以很好地实现基于用户名和密码的用户访问控制。这种标准的HTTP认证与流行的网页登录界面完全不同。本文讲述Apache HTTPD提供的多种HTTP认证方式,以及如何通过修改配置文件实现。
术语解释:
a. 认证--核对用户名和密码,证明当前登录为系统合法账号
b. 授权--仅允许特定的用户、或者指定用户组中的成员可以访问
当系统管理员需要对网站其中一个目录里的文件进行访问控制时,就需要对该目录启用HTTP认证。用户在通过认证后,系统会检查相关的权限配置,以判断该用户是否可以访问指定资源,并作出相应的信息反馈。授权用户可以浏览该目录中的相关内容,但是未经授权的用户(包括匿名用户)则[......]
Permanent link to this article: http://www.wardking.com/2012/03/apache-httpd-authentication-part1/
Permanent link to this article: http://www.wardking.com/2011/09/jsp-captcha-error-on-tomcat-with-apache/
Permanent link to this article: http://www.wardking.com/2010/08/php-contact-form-sendmail/
十一 27 2009
接上一篇“在64位CentOS 5.4上安装Tomcat+OpenJDK ”,完成基础工作后,就可以开始着手安装IdP
Shibboleth是一个针对SSO的开源项目,主要应用在高校之间的Web资源共享与访问控制,以及校园间的应用系统的用户身份联合认证。2006年12月,由北京大学执行的CARSI项目即是在国内高校之间部署Shibboleth,隶属于国家863计划,目前已经有清华大学、北京邮电大学、中国电子科技大学、华南理工大学等陆续加入,建立了CARSI-Fed(也称为CERNET-Fed),其目标是最终实现中国教育科研网内跨机构用户统一身份认证、共享资源访问授权和审计系统。更多的详细信息可以参考:http://carsi.edu.cn/
宁波诺丁汉大学作为英国诺丁汉大学在中国的分校区,此次部署S[......]
Permanent link to this article: http://www.wardking.com/2009/11/shibboleth-idp-setup-notes/
五 13 2009
以前使用过php_LDAP来实现网页登录认证,但是apache本身也有LDAP认证模块,自httpd-2.2以后更名为mod_authz_ldap,实现与LDAP/Active Directory服务器联合认证。本次操作实现于CentOS 5.3,默认安装Apache HTTPD组件,mod_authz_ldap模块需要手动安装:root@wardking:~ # yum -y install mod_authz_ldap顺利安装后,/etc/httpd/conf.d/目录下会有authz_ldap.conf配置文件,使用vi编辑器打开后,可以看到mod_authz_ldap已经加载LodaModule authz_ldap_module modules/mod_authz_ldap.so准备Active Di[......]
Permanent link to this article: http://www.wardking.com/2009/05/apache-httpd-authentication-against-active-directory/
一 06 2009
WordPress是互联网使用最多的免费开源博客系统,其功能强大、扩展插件应用丰富。WPMU(WordPress for Multiuser)是一个专为多用户而增强修改的WordPress扩展版本,其自身一直跟随最新版的WordPress不断更新,国外许多大学都采用此系统建立了Staff Weblogs系统。经过多方面的搜寻阅读资料,Nottingham宁波校区的系统也得以实现,并使用LDAP插件实现了与既有Active Directory完美集成。这里做一个简要安装笔记:服务器:两路AMD双核CPU+4G内存,CentOS 5.2 x86_64 内核更新至2.6.18-92.1.18.el5支持组件: httpd-2.2.3-11.el5_2.centos.4mysql-server-5.0.45-7.el5[......]
Permanent link to this article: http://www.wardking.com/2009/01/howto-wpmu-ldap-authentication/
十一 08 2007
近期发现BLOG上面推荐的音乐被狂盗链,每天的流量有60%都是在抓mp3,查了这些IP,大部分是论坛转贴我收集的音乐,然后提供URL下载。服务器已经是1024+256 memory,现在free -m查看所剩余内存可怜很,swap还使用了近200M。各位朋友别怪我吝啬了,只能限制IP并发连接数,但不会影响与你们一起分享音乐 ServerAdmin wardking.china@gmail.com DocumentRoot /home/www_host/honing ServerName www.wardking.com ServerAlias wardking.com ErrorDocument 404 /err/err404.html ErrorLog logs/wardk[......]
Permanent link to this article: http://www.wardking.com/2007/11/%E9%80%BC%E4%B8%8D%E5%BE%97%E5%B7%B2%E9%99%90%E5%88%B6ip%E5%B9%B6%E5%8F%91%E8%BF%9E%E6%8E%A5%E6%95%B0/
七 12 2007
试验环境是qemu-0.8.1-windows-2安装过程与Slackware11相同,没有什么变化。/boot分配100M启动命令 “qemu.exe -L . -m 128 -boot c -hda slk12.img” 启动管理器依然采用的是LILO,APM默认情况不加载。由于只使用了第一张光盘安装,没有GUI。服务器使用已经足够,默认情况下已经较好地配置了Apache2.2, Mysql 5, PHP5
Permanent link to this article: http://www.wardking.com/2007/07/slackware12%E5%88%9D%E7%94%A8%E5%8D%B0%E8%B1%A1/
七 02 2007
虽然TorrentFlux已经到Version 2.3,在我昨天第一次见到这个程式时真有些不敢相信。分析了一下它的安装环境与部分源码,其工作原理是使用PHP做在线管理,真正实现BT下载的是后台执行的Python程式,不错的搭配!安装过程easy,参照INSTALL,完成后需要将html目录下的downloads权限设置为777。通过http://…../torrentflux_2.3/html访问,第1次会出现登录对话框,这里直接输入登录名和密码,将作为管理员账号密码,一定要谨慎设置。选择Torrent可以从本地磁盘上载,亦可以输入URL远程下载,或者直接搜索。需要注意的是最好关闭iptables,当然如果你愿意写一个rule也是可以的。试了下载速度很不错。程式支持简体中文等20种语言。测试环境为RHEL3[......]
Permanent link to this article: http://www.wardking.com/2007/07/%E4%BD%BF%E7%94%A8php%E5%AE%9E%E7%8E%B0bt%E4%B8%8B%E8%BD%BD/