2
LDAP - Authentifizierung Apache-Win2003
Hallo,
kann mir hier jemand einen kleinen Tipp, bezüglich LDAP geben? Ich versuche verzweifelt eine Authentifizierung einer Intranetanwendung (Apache Win32) gegen einem AD Win2003 LDAP-Server hinzukriegen.
Die AD Struktur ist vorgegeben und sieht wiefolgt aus:
Domaine.de
-OUContainer1
-OUContainer2
-OUGruppen ( -Gruppe Vertrieb -Gruppe Einkauf)
-OUFirma (-Max Müller -Stefan Schulz -Heiko Test -Ldap)
In der OU Firma sind alle Mitarbeiter. Die Authentifizierung gegen die OU Firma habe ich in der http.conf gelöst:
<VirtualHost *:8887>
DocumentRoot "D:\wwwroot\LDAP"
ServerName testserver.de
ErrorLog logs/ldap-error.log
CustomLog logs/ldap-access.log combined
<IfModule mod_php4.c>
php_admin_value error_log "C:\Programme\Apache Group\Apache\logs\ldap-phperror.log"
</IfModule>
</VirtualHost>
<Directory "D:\wwwroot\LDAP">
Options Indexes FollowSymLinks MultiViews
AllowOverride All
AuthName "LDAP-Anmeldung"
AuthType Basic
AuthLDAPBindDN cn=Ldap,OU=OUFirma,DC=Domaine,DC=de
AuthLDAPBindPassword Xyz
AuthLDAPURL ldap://Domaincontroler.de:389/OU=Firma,DC=Domaine,DC=de?sAMAccountName
</Directory>
Jetzt mein Problem: Wie authentifiziere ich nur die beiden User Max Müller und Heiko Test, die Mitglied der Gruppe Vertrieb sind? Wer kann mir sagen wie ich auf Gruppen abfragen kann.
Vielen Dank!
Lueck
kann mir hier jemand einen kleinen Tipp, bezüglich LDAP geben? Ich versuche verzweifelt eine Authentifizierung einer Intranetanwendung (Apache Win32) gegen einem AD Win2003 LDAP-Server hinzukriegen.
Die AD Struktur ist vorgegeben und sieht wiefolgt aus:
Domaine.de
-OUContainer1
-OUContainer2
-OUGruppen ( -Gruppe Vertrieb -Gruppe Einkauf)
-OUFirma (-Max Müller -Stefan Schulz -Heiko Test -Ldap)
In der OU Firma sind alle Mitarbeiter. Die Authentifizierung gegen die OU Firma habe ich in der http.conf gelöst:
<VirtualHost *:8887>
DocumentRoot "D:\wwwroot\LDAP"
ServerName testserver.de
ErrorLog logs/ldap-error.log
CustomLog logs/ldap-access.log combined
<IfModule mod_php4.c>
php_admin_value error_log "C:\Programme\Apache Group\Apache\logs\ldap-phperror.log"
</IfModule>
</VirtualHost>
<Directory "D:\wwwroot\LDAP">
Options Indexes FollowSymLinks MultiViews
AllowOverride All
AuthName "LDAP-Anmeldung"
AuthType Basic
AuthLDAPBindDN cn=Ldap,OU=OUFirma,DC=Domaine,DC=de
AuthLDAPBindPassword Xyz
AuthLDAPURL ldap://Domaincontroler.de:389/OU=Firma,DC=Domaine,DC=de?sAMAccountName
</Directory>
Jetzt mein Problem: Wie authentifiziere ich nur die beiden User Max Müller und Heiko Test, die Mitglied der Gruppe Vertrieb sind? Wer kann mir sagen wie ich auf Gruppen abfragen kann.
Vielen Dank!
Lueck
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 45030
Url: https://administrator.de/contentid/45030
Printed on: April 23, 2024 at 13:04 o'clock
2 Comments
Latest comment
Hi,
probier's mal so:
Ist die Gruppe "Vertrieb" eine Extra OU?!
Gruß
Dani
probier's mal so:
AuthLDAPURL ldap://Domaincontroler.de:389/OU=Guppen,OU=Firma,DC=Domaine,DC=de?sAMAccountNameIst die Gruppe "Vertrieb" eine Extra OU?!
Gruß
Dani
Hallo Dani,
Vertrieb ist nur eine Gruppe und keine OU. Die Gruppe Vertrieb ist in der OU Gruppen. In der Ou Gruppen sind jodoch noch viele andere Gruppen-- will jedoch nur die Gruppe Vertrieb authentifizieren.
Gruß Lueck
Vertrieb ist nur eine Gruppe und keine OU. Die Gruppe Vertrieb ist in der OU Gruppen. In der Ou Gruppen sind jodoch noch viele andere Gruppen-- will jedoch nur die Gruppe Vertrieb authentifizieren.
Gruß Lueck
