自宅側のActiveDirectoryとAWS側のWebサーバを連動させてみる。
ADとwebの連動とその際に設定した内容について記載。
環境
自宅側
ADサーバのIP:192.168.1.9
AWS側
WebサーバのIP:10.0.1.7
ADの設定
下図の様に、ユーザを作っておく。
Webサーバの設定
Security Group
下図の通り、SSHとHTTPを設定する。
ICMPは疎通確認のpingを通す為の設定なので、消しても良い。
httpdインストール
インストール前に、一時的にVPN側でnatを設定し、Webサーバが外部に出れるようにする。
$ configure
# set nat source rule 1 source address 10.0.1.0/24
# set nat source rule 1 translation address masquerade
# set nat source rule 1 outbound-interface eth0
# commit
# save
sudo yum -y install httpd
インストールが終わったらNATは解除する。
$ configure
# delete nat
# commit
# save
ADとの連動設定や動作確認ページの作成
/etc/httpd/conf/httpd.conf
<Directory "/var/www/html">
AllowOverride All
</Directory>
/var/www/html/index.html
test fo private web
/var/www/html/.htaccess
AuthType Basic
AuthName "ActiveDirectory Auth"
AuthBasicProvider ldap
AuthLDAPURL "ldap://192.168.1.9/DC=sample,DC=local?sAMAccountName?sub?(objectClass=*)"
AuthLDAPBindDN "sample\administrator"
AuthLDAPBindPassword "XXXXXXXX"
AuthzLDAPAuthoritative Off
require valid-user
動作確認
サーバにアクセスするとベーシック認証のダイアログが出る。
適当なIDを入れると。。。
弾かれた。
然るべきIDを入れると
