Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Apache 2.0.54 htaccess, ldap und Windows-Domäne

Mitglied: starhunter

starhunter (Level 1) - Jetzt verbinden

19.08.2008, aktualisiert 20.08.2008, 7220 Aufrufe, 1 Kommentar

Prüfen von Benutzerdaten beim Aufruf einer Intranet-Seite mittels htaccess und mod_auth_ldap

Hallihallo,

habe in der letzten Zeit durch die Newsletter schon einige interessante und hilfreiche Dinge hier gefunden und stelle mein Problem jetzt einfach mal hierher.

Was ich zu tun versuche:
Ich möchte den Zugriff auf bestimmte Bereiche meines Webservers (Apache 2.0.54, WinXP SP2) beschränken. Bisher haben wir das ziemlich umständlich über .htaccess und entsprechende .htusers-Dateien geregelt, die per PHP bei falsch eingegebenen Daten mit der Domäne "abgeglichen" werden. Dass das ein ziemlich, vor allem für den Benutzer, unangenehmer und undurchsichtiger Weg ist brauch ich ja nich erwähnen...

Die Idee war nun, die eingegeben Benutzerdaten DIREKT mit der Domäne abzugleichen. Bin dann nach kurzem Suchen auch auf das Apache-Modul mod_auth_ldap gestoßen, welches überall als total prima und einfach hingestellt wird...

Nach einigem rumprobieren startet mein Apache auch und lädt das Modul mit - auch die Einträge in der .htaccess Datei akzeptiert er immerhin und bringt das Loginfenster.

Was nicht funktioniert:
Sobald ich nun meine Windows-Logindaten in die entsprechenden Felder eingeben und auf "OK" klicke, hängt sich der Apache auf und beendet sich einfach - ohne Fehlereintrag oder sonstwas. Kennt jemand dieses Phänomen? Hat jemand schonmal ein ähnliches Verfahren hinbekommen?

Habe auch irgendwo mal eine vage Mitteilung gelesen dass der Apache sich überhaupt nicht gegen eine Windows-Domäne authentifizieren kann?! Wenn dem so ist, teilt mir das bitte mit, damit ich keine weiteren Gedanken an diese Lösung verschwenden brauche ;)

Danke schonmal im Vorraus und wenn ich nur wieder eine Kleinigkeit übersehen hab, sorry ;),
Mo

P.S.:
Hier mal ein par Zusatzinfos...

.htaccess-Datei im Verzeichnis / (in der config ist AllowOverride all gesetzt, die .htaccess akzeptiert er ja wie gesagt):
01.
AuthType Basic 
02.
AuthName "Gesicherter Bereich / Secure sector" 
03.
AuthLDAPURL "ldap://stepdom:389/" 
04.
Require valid-user 
Ausschnitt aus der httpd.conf Datei:
01.
... 
02.
LoadModule auth_module modules/mod_auth.so 
03.
LoadModule ldap_module modules/util_ldap.so 
04.
... 
05.
06.
# AllowOverride controls what directives may be placed in .htaccess files. 
07.
# It can be "All", "None", or any combination of the keywords: 
08.
#   Options FileInfo AuthConfig Limit 
09.
10.
    AllowOverride All 
11.
...
Mitglied: Dani
20.08.2008 um 01:21 Uhr
Moin, Moin,
du bist auf dem richtigen weg...aber es fehlt noch ein bisschen was. Schau dir mal die beiden Links an:
http://www.linux-club.de/viewtopic.php?t=60237
http://glossar.fh-augsburg.de/.htaccess_(HowTo)

Du musst natürlich die UserID noch übergeben. Des Weiteren solltest du noch in der URL den FQDN angeben nach LDAP Schreibweiße. Dann sollte es gehen....


Gruss,
Dani
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS

QNAP als Domänen oder LDAP Controller?

Frage von LordNicon79SAN, NAS, DAS3 Kommentare

Hi , ich habe ein QNAP 453a und möchte es gerne in einer ganz kleinen Umgebung als Fileserver mit ...

Apache Server

Apache 2 LDAP Gruppen Zuordnung Funktioniert nicht

gelöst Frage von Phill93Apache Server2 Kommentare

Hallo, habe ein kleines Problem mit der Apache Authentifizierung. Der Admin Bereich eines Server soll über LDAP geschützt werden. ...

Windows Server

Server in Domäne als Gateway für LDAP Clients

Frage von speedy26gonzalesWindows Server18 Kommentare

Hallo zusammen, ich habe da mal eine Frage zu LDAP und Domäne: Ist es möglich, wenn ein Server direkt ...

Apache Server

htaccess Weiterleitung

gelöst Frage von schneerunzelApache Server4 Kommentare

Hallo zusammen, ich hoffe, dass ich eine relativ einfache Frage habe: Es soll eine Seite von einer Domain auf ...

Neue Wissensbeiträge
Router & Routing

Olle Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 7 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 20 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 1 TagMicrosoft Office6 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless12 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...