AWSと自宅をVPNで接続した際のメモ2


自宅側のActiveDirectoryとAWS側のWebサーバを連動させてみる。
ADとwebの連動とその際に設定した内容について記載。

環境

自宅側
ADサーバのIP:192.168.1.9

AWS側
WebサーバのIP:10.0.1.7

ADの設定

下図の様に、ユーザを作っておく。

Webサーバの設定

Security Group

下図の通り、SSHとHTTPを設定する。
ICMPは疎通確認のpingを通す為の設定なので、消しても良い。

httpdインストール

インストール前に、一時的にVPN側でnatを設定し、Webサーバが外部に出れるようにする。

$ configure
# set nat source rule 1 source address 10.0.1.0/24
# set nat source rule 1 translation address masquerade
# set nat source rule 1 outbound-interface eth0
# commit
# save
sudo yum -y install httpd

インストールが終わったらNATは解除する。

$ configure
# delete nat
# commit
# save

ADとの連動設定や動作確認ページの作成

/etc/httpd/conf/httpd.conf
<Directory "/var/www/html">
    AllowOverride All
</Directory>
/var/www/html/index.html
test fo private web
/var/www/html/.htaccess
AuthType Basic
AuthName "ActiveDirectory Auth"
AuthBasicProvider ldap
AuthLDAPURL "ldap://192.168.1.9/DC=sample,DC=local?sAMAccountName?sub?(objectClass=*)"
AuthLDAPBindDN "sample\administrator"
AuthLDAPBindPassword "XXXXXXXX"
AuthzLDAPAuthoritative Off
require valid-user

動作確認

サーバにアクセスするとベーシック認証のダイアログが出る。

適当なIDを入れると。。。


弾かれた。

然るべきIDを入れると


ページが表示された。