2
Apache LDAP Authentication und der Windows Benutzername
Hallo zusammen,
ich habe folgendes Problem, bei dem ich mich sehr über einen Tip freuen würde:
Ich habe einen Apache 2.2 unter XAMPP (Windows) so konfiguriert, dass er die Benutzeranmeldung an eine Webseite anhand des Windows-Loginnamens und LDAP durchführen soll.
Das klappt soweit auch wunderbar, aber: Der Windows-Benutzername wird als "Domain\Username" erkannt, womit das Benutzerkonto der Webseite ebenfalls "Domain\Username" lauten soll.
Derzeit lauten die Namen auf der Webseite jedoch nur "username" - und ich würde mir wünschen, den Domainnamen nicht übernehmen zu müssen,
Ich hoffe, dass die Problematik soweit verständlich rübergekommen ist.
Die Frage lautet also: Kann ich Apache 2.2 dazu bringen vom Windows Loginnamen ("Domain\username") NUR den username zu verwenden? Falls ja, wie?
Danke!
ich habe folgendes Problem, bei dem ich mich sehr über einen Tip freuen würde:
Ich habe einen Apache 2.2 unter XAMPP (Windows) so konfiguriert, dass er die Benutzeranmeldung an eine Webseite anhand des Windows-Loginnamens und LDAP durchführen soll.
Das klappt soweit auch wunderbar, aber: Der Windows-Benutzername wird als "Domain\Username" erkannt, womit das Benutzerkonto der Webseite ebenfalls "Domain\Username" lauten soll.
Derzeit lauten die Namen auf der Webseite jedoch nur "username" - und ich würde mir wünschen, den Domainnamen nicht übernehmen zu müssen,
Ich hoffe, dass die Problematik soweit verständlich rübergekommen ist.
Die Frage lautet also: Kann ich Apache 2.2 dazu bringen vom Windows Loginnamen ("Domain\username") NUR den username zu verwenden? Falls ja, wie?
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 130141
Url: https://administrator.de/contentid/130141
Printed on: April 23, 2024 at 06:04 o'clock
2 Comments
Latest comment
Danke für die schnelle Antwort.
Soweit ich das lesen konnte, ist das kerberos Plugin nur unter Linux nutzbar.
Ich habe nun alternativ das sspi-modul verwendet, da es für LDAP offenbar noch keine Möglichkeit gibt den Domainnamen zu trennen.
Für SSPI gibt es den Parameter "SSPIOmitDomain On" welcher dann das Domain\ vom usernamen ignoriert.
Somit habe ich zwar das LDAP Problem nicht gelöst, aber den Benutzern dürfte das egal sein
Jetzt muss ich mir nur noch überlegen, wie ich die Benutzerdaten absichere. Afaik ist SSPI nicht verschlüsselt, oder? Zur not muss ich halt SSL für die Webseite aktivieren.
Soweit ich das lesen konnte, ist das kerberos Plugin nur unter Linux nutzbar.
Ich habe nun alternativ das sspi-modul verwendet, da es für LDAP offenbar noch keine Möglichkeit gibt den Domainnamen zu trennen.
Für SSPI gibt es den Parameter "SSPIOmitDomain On" welcher dann das Domain\ vom usernamen ignoriert.
Somit habe ich zwar das LDAP Problem nicht gelöst, aber den Benutzern dürfte das egal sein
Jetzt muss ich mir nur noch überlegen, wie ich die Benutzerdaten absichere. Afaik ist SSPI nicht verschlüsselt, oder? Zur not muss ich halt SSL für die Webseite aktivieren.
