使用 LDAP Active Directory 进行 Dspace 7.4 身份验证

tag-icon tag-icon ldap
使用 LDAP Active Directory 进行 Dspace 7.4 身份验证

您能否逐步建议如何在存储库 Dspace 7.4 中通过 Active Directory 启用授权?

存储库 Dspace 7.4 安装在虚拟 Ubuntu 服务器中。Windows 服务器中的活动目录。如何通过活动目录授权 Dspace 中的大学员工?如何确保员工可以通过活动目录登录安装在 Ubuntu 服务器中的网站?有人尝试过使用 Dspace 吗?您能一步一步描述如何操作吗?需要在 Ubuntu 服务器上安装什么才能将网站链接到活动目录?我是 Ubuntu 服务器的新手,您能详细描述一下这个过程吗?

我找到了以下说明https://www.techsupportpk.com/2021/03/integrating-active-directory-authentication-apache-ubuntu.html。但我有一个虚拟主机,而不是本地主机。我的配置文件:

服务器:Apache/2.4.41(Ubuntu 20.04), dspace版本:“DSpace 7.5-SNAPSHOT”, tomcat 配置文件:/etc/tomcat9/server.xml

<Connector address="127.0.0.1" port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               maxHttpHeaderSize="65536"
               minSpareThreads="25"
               enableLookups="false"
               disableUploadTimeout="true"
               URIEncoding="UTF-8"/>

apache2 配置文件:/etc/apache2/sites-available/dspace.conf

     <VirtualHost *:80>
         ServerName myRepository.myUniversity.domain
         Redirect / https://myRepository.myUniversity.domain
     </VirtualHost>


<VirtualHost *:443>
     ServerName myRepository.myUniversity.domain
     LogLevel warn
     ErrorLog ${APACHE_LOG_DIR}/myRepository.myUniversity.domain.error.log
     CustomLog ${APACHE_LOG_DIR}/myRepository.myUniversity.domain.access.log combined
     ProxyRequests on
     SSLEngine on
     SLProxyEngine on
     SSLCertificateFile /etc/ssl/certs/STAR_myUniversity_com.crt
     SSLCertificateKeyFile /etc/ssl/private/STAR_myUniversity_com.key
     SSLCertificateChainFile /etc/ssl/certs/SectigoCA.crt
     SSLCompression off
     SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1
     SSLCipherSuite `ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-           AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20- POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384`
     SSLHonorCipherOrder     off
     SSLSessionTickets       off
     ProxyPreserveHost on
     RequestHeader set X-Forwarded-Proto https

 <Proxy *>
     AddDefaultCharset Off
     Require all granted
 </Proxy>

     ProxyPass /server http://localhost:8080/server
     ProxyPassReverse /server http://localhost:8080/server
     ProxyPass / http://localhost:4000/
     ProxyPassReverse / http://localhost:4000/

 </VirtualHost>

如果我的问题听起来很粗鲁或者我犯了错误,我深表歉意。我的英语说得很糟糕,所以我使用谷歌翻译。如果您能帮助我解决遇到的困难,我将不胜感激。

相关内容