我们可以通过对LDAP启用身份验证来掌握Apache Web服务器。
这是有效的，以防我们希望用户在诊断到服务器主机的内容之前验证自己。

本教程说明了如何强迫用户对PAM或者LDAP进行身份验证。

步骤1：如果未安装，则安装apache

此步骤假定我们没有已安装Apache。
我们将使用它作为我们的示例和测试身份验证。
击中终端并在下面发出命令

sudo dnf install httpd -y

第2步：安装mod_ldap

Mod_LDAP将由Apache使用以对LDAP进行身份验证。
将其安装如下

sudo dnf install mod_ldap

第3步：创建示例测试页面

要测试如果我们的LDAP身份验证工作，请让我们创建一个简单HTML文件并使用LDAP身份验证保护它。

sudo vim /etc/httpd/conf.d/ldap.conf

创建如下配置。

<Directory /var/www/html/ldap>
     AuthName "LDAP Authentication"
     AuthType Basic
     AuthBasicProvider ldap
     AuthLDAPURL ldap://192.168.250.229/dc=theitroad,dc=com?uid?sub?(objectClass=*)
     Require ldap-filter objectClass=posixAccount
</Directory>

参考：httpd身份验证和授权

第4步：创建页面的根目录

由于根目录位于新文件夹上，让我们在内部创建它并添加我们的简单网页

sudo mkdir /var/www/html/auth-ldap

添加网页

sudo vim /var/www/html/ldap/index.html

<html>
<body>
<div style="width: 100%; font-size: 50px; font-weight: bold; text-align: center;">
This page confirms that LDAP Authentication works
</div>
</body>
</html>

更改权限

由于页面将由Apache加载，因此更改添加以属于Apache的文件

sudo chown -R apache:apache /var/www/html/ldap

第5步：重新启动Apache

每次核心配置更改都需要重新启动Apache。
让我们重新启动httpd守护程序

sudo systemctl restart httpd

第6步：测试它是否有效

加载我们喜欢的浏览器并输入要加载页面的URL。
对我来说是

http://example.com或者IP/LDAP

页面加载并询问凭据。
输入LDAP服务器中存在的用户名和密码。