Quantcast
Viewing all articles
Browse latest Browse all 48

CentOS6.4とmod_auth_openidとgoogle appsでアクセス制限

October 17, 2013, 9:44 am
$
0
0

社外からもアクセスしたいけど、社員とか会社の人にしかアクセスさせたくない!なんてことはよくあると思います。
そこで昔から用いられていたのがベーシック認証とかダイジェスト認証とかその辺だと思います。
今も使われている会社って意外に多いのかと思います。

ただ、退職者が出たり、新しく人が入ったりでパスワードを変更しなければ行けないですよね。
非常にだるい。本当だるい。そんなことにエンジニアの労力を最低位のでしょうか?

良いわけありません。

そこでapacheを使っている場合はmod_auth_openidを使ってGoogleAppsで認証させるのはありかと思います。
まあ、前提条件として「webサーバがapacheであること」「GoogleAppsを使っている」ことが条件になってしまいますが…

今回のOSはcentos6.4のminimalを想定しています。
そしてVagrantを使っています。

1. まずはBoxファイルを用意する

Vagrantを使わない人は読み飛ばしてかまいません。

$ vagrant box add centos64_mini https://dl.dropbox.com/u/7225008/Vagrant/CentOS-6.3-x86_64-minimal.box
$ vagrant init centos64_mini
$ vagrant up

ちなみにhttpアクセスするためにVagrantファイルをいかように編集してください

$ vim Vagrantfile
-- # config.vm.network :forwarded_port, guest: 80, host: 8080
++ config.vm.network :forwarded_port, guest: 80, host: 8080

編集後は再起動しましょう。

$ vagrant reload

そして接続

$ vagrant ssh

見るだけでわかると思いますが、糞簡単にLinux環境が用意できますね。本当に素晴らしくて素敵な時代!!

2. yumのepel,remiのリポジトリを登録する
この辺はもう定番ですね・・・w

$ sudo rpm --import http://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
$ sudo rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm 

$ sudo rpm --import http://rpms.famillecollet.com/RPM-GPG-KEY-remi
$ sudo rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm

3. mod_auth_openidを入れる

$ sudo yum install mod_auth_openid

たったこれだけ!!

4. mod_auth_openidの設定をする

$ sudo vim /etc/httpd/conf.d/mod_auth_openid.conf

LoadModule authopenid_module modules/mod_auth_openid.so

<Location "/">
  AuthType OpenID
  require valid-user
  AuthOpenIDDBLocation    /var/lib/mod_auth_openid/database.db

  AuthOpenIDTrusted ^https://www.google.com/accounts/o8/ud
  AuthOpenIDAXRequire email http://openid.net/schema/contact/email @polidog\.jp #←ドメイン名はappsのもの
  AuthOpenIDSingleIdP https://www.google.com/accounts/o8/id
  AuthOpenIDAXUsername email

  AuthOpenIDCookiePath /
</Location>

5.ブラウザからアクセスしてみましょう

http://localhost:8080/

たぶんこんな感じの画面がでてきます。
Image may be NSFW.
Clik here to view. mod_auth_openid

あとは承認すればアクセスできるようになります。しかも指定したドメインのGoogleAppsからしかアクセスできないので非常に管理がしやすいのではないでしょうか。

myDNSとリバースプロキシを組み合わせれば複数代のサーバの認証をすることもできます。
気が向いたら方法をブログにでも記載します。

参考
Using Apache2′s mod_auth_openid…
Introduction : The Apache OpenID Module

Search
Viewing all articles
Browse latest Browse all 48

Trending Articles

モーツァルト ディヴェルティメント 変ホ長調 K.563 の名盤

December 23, 2017, 2:32 am

井上貴博アナウンサー彼女や結婚の噂は?実家や親が話題?人気は?

September 15, 2013, 1:59 am

Ke Aloha Kalikimakaの歌詞を和訳します

January 9, 2014, 6:10 pm

PaliのLepe `Ula`ulaと歌詞の和訳

July 19, 2012, 7:10 pm

2014年6月6日号 三菱東京UFJ銀行(5月14日付)

June 9, 2014, 1:51 am

LNK2019:未解決の外部シンボル と LNK1120:外部参照 1 が未解決について

October 23, 2005, 9:03 pm

ヴァンパイア・ノーツ 攻略

December 11, 2018, 6:10 am

大阪・泉南イオンで飛び降り自殺とみられる転落事件が発生:ネットで拡散された理由とは

July 15, 2016, 12:05 pm

メールディーラーで受信するアドレスを追加できますか?

July 30, 2019, 1:56 am

Robocopy のエラー (戻り値) について

January 23, 2018, 11:28 pm

林要の結婚や経歴&評判とWikiプロフやLOVOT(ラボット)とグルーブエックス株価は

December 23, 2018, 6:18 am

【極☆寒】「凍った髪」を競い合う『国際ヘア・フリージング・コンテスト』! 寒〜い写真に身震いしつつ過ぎ行く冬にサヨナラだ!!

March 10, 2015, 2:00 pm

滋賀の部落(同和地区)一覧

March 24, 2010, 6:39 am

【銃刀法違反】吉田総業組長代行 恩田達志容疑者を再逮捕

November 17, 2016, 6:39 pm

和歌山県代表決まる 都道府県対抗中学バレー

September 10, 2013, 2:00 am

大浦街道で重体事故

August 31, 2016, 1:35 am

【世界大学ランキング】 第1位にジュリアード音楽院とウィーン国立音大、日本勢は?

August 23, 2019, 1:32 am

【対策済】「SKYSEA Client View」のアップデートに失敗する問題についてのお知らせ

December 27, 2007, 7:00 am

Lahaina Lunaの歌詞を和訳しました

January 14, 2016, 6:10 pm

画像・写真】ららぽーと横浜で16歳男子高校生が転落死 不審な動き→逃走し警備員に追いかけられ→柵越え飛び降り・12m転落 窃盗・万引き?それとも盗撮?

September 17, 2016, 8:50 am
Search