Acceso Wordpress con CMS y Carpetas Privadas con OPENLDAP (Ubuntu)

Prctica 2 : APACHE.

Miguel ngel Gonzlez Gonzlez


ndiceObjetivos..................................................................................... 2 Prctica 2 : Apache ..................................................................... 3 Virtual Host ................................................................................ 3 Wordpress ................................................................................... 4 Descarga: .................................................................................. 4 Instalacin y configuracin: ..................................................... 5 Activar HTTPS ......................................................................... 10 Open LDAP .............................................................................. 15 Instalacin .............................................................................. 15 Configuracin:........................................................................ 20 Herramientas Grficas ......................................................... 23 Introducir datos ( Ldif) ........................................................... 24

1


ObjetivosAadir a la configuracin de la prctica anterior las siguientes caractersticas:

El acceso a una determinada carpeta estar restringido a aquellos usuarios que se autentiquen contra un servidor openldap.

Aadir un tercer CMS distinto a los dos anteriores que se accede como https://seguro.vuestrodominio.es

2


Prctica 2 : ApacheVirtual HostAadimos un nuevo host virtual para el nuevo CMS que vamos a crear, para ello accedemos de nuevo a la carpeta /etc/hosts/ y vamos aadir:

Mediante este dominio accederemos a nuestro nuevo CMS ( Wordpress que veremos a continuacin) de forma segura (https).

3


WordpressDescarga:Descargaremos la ltima versin de Wordpress de la pgina siguiente: http://es.wordpress.org Una vez descargado descomprimiremos su contenido en el directorio /var/www/:

4


Instalacin y configuracin:Una vez instalado ahora comenzaremos a configurarlo, para ello accedemos a mediante nuestro dominio: -seguro.migue.com/wordpress

Ahora comenzaremos a configurarlo, para ello nos pide primero crear un archivo que falta wp-config.php, pulsamos Crear un archivo de configuracin. Nos aparecer:

5


Para continuar necesitamos crear una base de datos, pulsamos Vamos a ello, y nos aparecer los datos para crear la base de datos:

Yo he cambiado el nombre de usuario y su password. Una vez hayamos realizado los cambios pulsamos en Enviar para crear la base de datos. Ahora nos aparecer que no existe la base de datos, para ello accedemos al terminal e ingresamos a la base de datos para crear wordpress

Creacin base de datos wordpress:

6


Una vez creada comprobaremos si podemos seguir con la configuracin de Wordpress, nos aparece que no se ha podido crear el fichero wp-config.php. Vamos a crearlo manualmente copiando el texto que se nos muestra en pantalla en l.

Accedemos a la carpeta /var/www/wordpress y agregaremos el archivo wpconfig.php donde copiaremos el contenido que se nos ha mostrado en la pantalla anterior.

7


Una vez creado el archivo probaremos si nos deja seguir con la instalacin, pulsamos en Iniciar instalacin. Como podemos comprobar nos ha dejado y comenzaremos a instalar Wordpress:

Rellenamos los campos con nuestros datos y pulsamos Instalar Wordpress:

Por ltimo pulsamos Acceder para comprobar si nos deja loguearnos correctamente:

8


Escribimos los datos que seleccionamos en la instalacin y pulsamos en Acceder, como vemos a continuacin hemos iniciado sesin correctamente:

9


Activar HTTPSUna vez instalado Wordpress, ahora configuraremos nuestro dominio : seguro.migue.com para acceder a l de forma segura. Primero crearemos una carpeta websegura en el directorio /var/www:

Antes de nada necesitamos generar un certificado para que nuestro servidor pueda servir pginas seguras con el protocolo https. -# make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/certs/apache2.pem

10


Ahora nos aseguramos de que est habilitado el puerto por el que funciona dicho servicio:

-/etc/apache2/ports.conf

Tal y como vemos en la imagen comentaremos la lnea NameVirtualHost *:80 ya que no usaremos ese puerto sino el 443 que es el que usa el protocolo https.

Ahora nos dirigimos al fichero : /etc/apache2/sites-available y abrimos el archivo default, que es donde llevaremos a cabo toda la configuracin de HTTPS:

11


Ahora habilitar el modulo SSL del servidor apache, y nos pedira que reiniciemos: -sudo a2enmod ssl.

Una vez realizados todos los cambios reiniciaremos el servicio apache: - sudo /etc/init.d/apache2 restart

12


Comprobaremos si podemos acceder de forma segura al dominio que creamos anteriormente para acceder al CMS Wordpress: - https://seguro.migue.com

13


Nos logueamos con el usuario y la password que seleccionamos durante la instalacin y accederemos a Wordpress:

14


Open LDAPIntroduccinAhora configuraremos nuestro servidor para crear un sistema de autentificacin a travs de OpenLDAP para acceder a una carpeta privada. Slo podrn acceder aquellos usuarios registrados en OpenLDAP. Como ya hemos visto en el apartado anterior

InstalacinPara instalar el servidor OpenLDAP ejecutaremos el siguiente comando:

Durante la instalacin se nos pedir introducir una passwords:

15


A continuacin nos pedir verificarla y finalizara la conexin. Ahora comenzaremos a configurarlo: -sudo dpkg-reconfigure sladp

16


17


18


19


A continuacin reiniciamos el servicio:

Configuracin:

Para configurar el acceso a carpetas privadas con autentificacin LDAP tenemos que tener en cuenta que para autenticar a los usuarios en apache mediante LDAP, hemos de habilitar un mdulo especial en nuestro servidor web para que apache pueda validar el acceso a las carpetas deseadas a travs de la base de usuarios del servidor LDAP. Dicho modulo se habilita ejecutando el siguiente comando:

-# a2enmod ldap

20


Tambin debemos activar el siguiente mdulo:

-sudo a2enmod authnz_ldap

A continuacin crearemos una carpeta privada en el directorio /var/www, lugar donde ubicaremos las pginas privadas de nuestro servidor web.

Una vez hecho esto ser necesario configurar el archivo de configuracin de apache /etc/apache2/sites-available/default en el cual aadiremos el siguiente cdigo:

21


Como podemos ver en la directiva ,hemos incluido las configuraciones de autentificacin para que, cuando intentemos acceder a esa direccin para ver el contenido de esa carpeta, nos solicite el nombre de usuario y contrasea registrados en el servidor LDAP. Antes de conectarnos al servicio tenemos que realizar unos cambios en el fichero /usr/share/phpldapadmin/config/config..php y cambiar los parmetros dc=example,dc=com por los de nuestro dominio: dc=midominio,dc=local.

22


A continuacin reiniciamos el servicio apache2:

Herramientas GrficasTambin podemos instalar herramientas grficas para administrar de forma ms fcil OpenLDAP:

PHP LDAP AdminPara instalar PHP LDAP Admin ejecutaremos el siguiente comando:

-Sudo apt-get install phpldapadmin

Una vez instalado intentaremos accede a PHPLDAPAdmin escribiendo en el navegador:

-127.0.0.1/phpladpadmin

23


Introducir Datos ( Ldif)Para introducir datos en el Servidor OpenLDAP lo vamos a hacer de forma manual, es decir, desde la terminal, para ello primero nos aseguramos de que el servicio ldap est corriendo:

Init.ldif:

24


Ahora introduciremos el fichero de la siguiente manera:

Como podemos comprobar a travs de PHPLDAPAdmin se han creado las entradas correctamente:

25


Una vez introducido el fichero con un usuario agregado miguel y con la password 1 intentaremos agregar a la carpeta segura:

Ahora si escribimos el nombre del usuario que hemos registrado en OpenLDAP y su contrasea nos debera de dejar acceder:

26


Como podemos comprobar hemos accedido a la carpeta privado y para comprobar que ha sido as hemos creado un archivo .html en ella para que nos muestre el texto de la pantalla anterior:

27

Acceso Wordpress con CMS y Carpetas Privadas con OPENLDAP (Ubuntu)

Documents

Transcript of Acceso Wordpress con CMS y Carpetas Privadas con OPENLDAP (Ubuntu)