Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Linux Apache Server

Apache 2.0.54 htaccess, ldap und Windows-Domäne

Mitglied: starhunter

starhunter (Level 1) - Jetzt verbinden

19.08.2008, aktualisiert 20.08.2008, 7214 Aufrufe, 1 Kommentar

Prüfen von Benutzerdaten beim Aufruf einer Intranet-Seite mittels htaccess und mod_auth_ldap

Hallihallo,

habe in der letzten Zeit durch die Newsletter schon einige interessante und hilfreiche Dinge hier gefunden und stelle mein Problem jetzt einfach mal hierher.

Was ich zu tun versuche:
Ich möchte den Zugriff auf bestimmte Bereiche meines Webservers (Apache 2.0.54, WinXP SP2) beschränken. Bisher haben wir das ziemlich umständlich über .htaccess und entsprechende .htusers-Dateien geregelt, die per PHP bei falsch eingegebenen Daten mit der Domäne "abgeglichen" werden. Dass das ein ziemlich, vor allem für den Benutzer, unangenehmer und undurchsichtiger Weg ist brauch ich ja nich erwähnen...

Die Idee war nun, die eingegeben Benutzerdaten DIREKT mit der Domäne abzugleichen. Bin dann nach kurzem Suchen auch auf das Apache-Modul mod_auth_ldap gestoßen, welches überall als total prima und einfach hingestellt wird...

Nach einigem rumprobieren startet mein Apache auch und lädt das Modul mit - auch die Einträge in der .htaccess Datei akzeptiert er immerhin und bringt das Loginfenster.

Was nicht funktioniert:
Sobald ich nun meine Windows-Logindaten in die entsprechenden Felder eingeben und auf "OK" klicke, hängt sich der Apache auf und beendet sich einfach - ohne Fehlereintrag oder sonstwas. Kennt jemand dieses Phänomen? Hat jemand schonmal ein ähnliches Verfahren hinbekommen?

Habe auch irgendwo mal eine vage Mitteilung gelesen dass der Apache sich überhaupt nicht gegen eine Windows-Domäne authentifizieren kann?! Wenn dem so ist, teilt mir das bitte mit, damit ich keine weiteren Gedanken an diese Lösung verschwenden brauche ;)

Danke schonmal im Vorraus und wenn ich nur wieder eine Kleinigkeit übersehen hab, sorry ;),
Mo

P.S.:
Hier mal ein par Zusatzinfos...

.htaccess-Datei im Verzeichnis / (in der config ist AllowOverride all gesetzt, die .htaccess akzeptiert er ja wie gesagt):
01.
AuthType Basic 
02.
AuthName "Gesicherter Bereich / Secure sector" 
03.
AuthLDAPURL "ldap://stepdom:389/" 
04.
Require valid-user 
Ausschnitt aus der httpd.conf Datei:
01.
... 
02.
LoadModule auth_module modules/mod_auth.so 
03.
LoadModule ldap_module modules/util_ldap.so 
04.
... 
05.
06.
# AllowOverride controls what directives may be placed in .htaccess files. 
07.
# It can be "All", "None", or any combination of the keywords: 
08.
#   Options FileInfo AuthConfig Limit 
09.
10.
    AllowOverride All 
11.
...
Mitglied: Dani
20.08.2008 um 01:21 Uhr
Moin, Moin,
du bist auf dem richtigen weg...aber es fehlt noch ein bisschen was. Schau dir mal die beiden Links an:
http://www.linux-club.de/viewtopic.php?t=60237
http://glossar.fh-augsburg.de/.htaccess_(HowTo)

Du musst natürlich die UserID noch übergeben. Des Weiteren solltest du noch in der URL den FQDN angeben nach LDAP Schreibweiße. Dann sollte es gehen....


Gruss,
Dani
Bitte warten ..
Ähnliche Inhalte
Apache Server
Apache Webserver V-Host .htaccess Frage
gelöst Frage von Andi2401Apache Server5 Kommentare

Hallo Admin`s, wir haben einen Webserver wo mehrere Webseiten betrieben werden, und diese funktionieren auch hervorragend. Ich habe auch ...

SAN, NAS, DAS
QNAP als Domänen oder LDAP Controller?
Frage von LordNicon79SAN, NAS, DAS3 Kommentare

Hi , ich habe ein QNAP 453a und möchte es gerne in einer ganz kleinen Umgebung als Fileserver mit ...

Apache Server
Apache 2 LDAP Gruppen Zuordnung Funktioniert nicht
gelöst Frage von Phill93Apache Server2 Kommentare

Hallo, habe ein kleines Problem mit der Apache Authentifizierung. Der Admin Bereich eines Server soll über LDAP geschützt werden. ...

PHP
Zugriff mit LDAP auf fremde Domäne mit Vertrauensstellung
Frage von Maik87PHP

Hallo zusammen, egal wie sehr ich mich anstrenge, ich bekomme es nicht zum Laufen! :( Ich habe mir vor ...

Neue Wissensbeiträge
CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 2 StundenCPU, RAM, Mainboards1 Kommentar

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 16 StundenRouter & Routing3 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 22 StundenDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 1 TagMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement25 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
Frage von Forseti2003Windows Server17 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör14 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...