Как настроить Joomla так, чтобы она требовала или обходила аутентификацию на основе IP-адреса посетителя?

Question 1

Я хотел бы настроить сайт Joomla, который требует от посетителей входа в систему, если только они не заходят с определенного IP-адреса или из подсети.

Создайте виртуальный хост для Joomla, как показано ниже:

<VirtualHost *:80>
    ServerName  joomla.yourdomain.com
    ServerAdmin ...
    DocumentRoot /var/www/html/joomla
    ErrorLog logs/joomla.error_log

    <Directory "/var/www/html/joomla">
        Options ...
        Order allow,deny
        Allow from 192.168.1.0/24
        Satisfy Any
    </Directory>
</VirtualHost>

Кроме того, я бы хотел, чтобы вход в систему был основан на LDAP.

Вы можете сделать это с помощьюmod_authz_ldap, что-то вроде этого:

LoadModule authz_ldap_module modules/mod_authz_ldap.so

<IfModule mod_authz_ldap.c>

   <Location /var/www/html/joomla>
       AuthBasicProvider ldap
       AuthzLDAPAuthoritative Off
       AuthLDAPURL ldap://IP:3268/dc=domain,dc=com?sAMAccountName
       AuthLDAPBindDN cn=binduser,dc=domain,dc=com
       AuthLDAPBindPassword secret
       AuthType Basic
       AuthName "Authorization required"
       require valid-user
       AuthzLDAPLogLevel debug
   </Location>

</IfModule>

Возможна ли аутентификация HTTPS с использованием LDAP (MS-AD)?

Да.

Answer

Я хотел бы настроить сайт Joomla, который требует от посетителей входа в систему, если только они не заходят с определенного IP-адреса или из подсети.

Создайте виртуальный хост для Joomla, как показано ниже:

<VirtualHost *:80>
    ServerName  joomla.yourdomain.com
    ServerAdmin ...
    DocumentRoot /var/www/html/joomla
    ErrorLog logs/joomla.error_log

    <Directory "/var/www/html/joomla">
        Options ...
        Order allow,deny
        Allow from 192.168.1.0/24
        Satisfy Any
    </Directory>
</VirtualHost>

Кроме того, я бы хотел, чтобы вход в систему был основан на LDAP.

Вы можете сделать это с помощьюmod_authz_ldap, что-то вроде этого:

LoadModule authz_ldap_module modules/mod_authz_ldap.so

<IfModule mod_authz_ldap.c>

   <Location /var/www/html/joomla>
       AuthBasicProvider ldap
       AuthzLDAPAuthoritative Off
       AuthLDAPURL ldap://IP:3268/dc=domain,dc=com?sAMAccountName
       AuthLDAPBindDN cn=binduser,dc=domain,dc=com
       AuthLDAPBindPassword secret
       AuthType Basic
       AuthName "Authorization required"
       require valid-user
       AuthzLDAPLogLevel debug
   </Location>

</IfModule>

Возможна ли аутентификация HTTPS с использованием LDAP (MS-AD)?

Да.

Question 2

Я не уверен, что это то, что вы ищете, но...

Другой вариант — изменить файл .htaccess, чтобы разрешить доступ по IP.

<Limit GET>
    Order Deny,Allow
    Deny from all
    Allow from 100.100.100.100
</Limit>

Необязательно: вы можете добавить несколько адресов, разделив их запятыми.

100.100.100.101, 100.100.100.102

Answer

Я не уверен, что это то, что вы ищете, но...

Другой вариант — изменить файл .htaccess, чтобы разрешить доступ по IP.

<Limit GET>
    Order Deny,Allow
    Deny from all
    Allow from 100.100.100.100
</Limit>

Необязательно: вы можете добавить несколько адресов, разделив их запятыми.

100.100.100.101, 100.100.100.102

Question 3

Документация Apache, которую следует изучить:Контроль доступа(раздел «по хосту»), Аутентификация, авторизация и контроль доступа(директива «удовлетворить»),mod_auth_basic, иmod_authnz_ldap. Пример конфигурации, которая позволит вам сделать то, что вам нужно:

AuthType Basic
AuthBasicProvider ldap
AuthName "Joomla"
# change the ldap attributes to what matches your environment
AuthLDAPBindDN "uid=example,ou=example,dc=example,dc=com"
AuthLDAPBindPassword example
AuthLDAPURL "ldap://example.com:port/basedn?attribute?scope?filter"
Order allow,deny
# change the ip to match your network that should not have to authenticate
Allow from 10.0.0.0/24
Satisfy any

Answer

Документация Apache, которую следует изучить:Контроль доступа(раздел «по хосту»), Аутентификация, авторизация и контроль доступа(директива «удовлетворить»),mod_auth_basic, иmod_authnz_ldap. Пример конфигурации, которая позволит вам сделать то, что вам нужно:

AuthType Basic
AuthBasicProvider ldap
AuthName "Joomla"
# change the ldap attributes to what matches your environment
AuthLDAPBindDN "uid=example,ou=example,dc=example,dc=com"
AuthLDAPBindPassword example
AuthLDAPURL "ldap://example.com:port/basedn?attribute?scope?filter"
Order allow,deny
# change the ip to match your network that should not have to authenticate
Allow from 10.0.0.0/24
Satisfy any

Question 4

Вам следует настроить nginx как проксирующий фронтенд. Nginx может сделать это с помощью следующих директив конфигурации:

auth_basic      "Restricted";
auth_basic_user_file  htpasswd;
satisfy any;
allow 10.0.0.0/24;
allow 10.1.0.0/24;
allow 10.2.1.1;
deny all;

Таким образом, вы можете обойти аутентификацию для IP-адресов, явно перечисленных в, allowи получить всплывающее диалоговое окно аутентификации для всех остальных IP-адресов.

Answer

Вам следует настроить nginx как проксирующий фронтенд. Nginx может сделать это с помощью следующих директив конфигурации:

auth_basic      "Restricted";
auth_basic_user_file  htpasswd;
satisfy any;
allow 10.0.0.0/24;
allow 10.1.0.0/24;
allow 10.2.1.1;
deny all;

Таким образом, вы можете обойти аутентификацию для IP-адресов, явно перечисленных в, allowи получить всплывающее диалоговое окно аутентификации для всех остальных IP-адресов.

Как настроить Joomla так, чтобы она требовала или обходила аутентификацию на основе IP-адреса посетителя?

решение1

решение2

решение3

решение4

Связанный контент