5
Apache Zugriffsbeschränkungen mittels Active Directory
Hallo,
momentan habe ich auf einem IIS mehrere Webseiten laufen. Jede Webseite ist nur für bestimmte Benutzer-Gruppen (aus dem Active Directory) freigegeben.
Jetzt stellt sich die Frage ob das auch mit einem Apache realisiert werden kann.
Ich weiss das es für Apache Module gibt um die Anmeldung über das AD zu ermöglichen. Gibt es denn auch die Möglichkeit einen Ordner der Webseite nur für eine bestimmte Gruppe zugänglich zu machen?
Vielleicht hat jemand von euch schon Erfahrungen damit.
Danke.
Gruß
Sascha
momentan habe ich auf einem IIS mehrere Webseiten laufen. Jede Webseite ist nur für bestimmte Benutzer-Gruppen (aus dem Active Directory) freigegeben.
Jetzt stellt sich die Frage ob das auch mit einem Apache realisiert werden kann.
Ich weiss das es für Apache Module gibt um die Anmeldung über das AD zu ermöglichen. Gibt es denn auch die Möglichkeit einen Ordner der Webseite nur für eine bestimmte Gruppe zugänglich zu machen?
Vielleicht hat jemand von euch schon Erfahrungen damit.
Danke.
Gruß
Sascha
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 161716
Url: https://administrator.de/contentid/161716
Printed on: April 23, 2024 at 16:04 o'clock
5 Comments
Latest comment
Warum Apache, wenn unter IIS alles läuft? Stehst du auf Frickellösungen? Wenn ja:
http://blog.hallowelt.biz/wp-content/uploads/SSO_mit_mod_auth_kerb_v3.p ...
Die Frage ist, was passiert, wenn sich das Userpasswort ändert? Ständige Neu-Synchronisation? Naja...
http://blog.hallowelt.biz/wp-content/uploads/SSO_mit_mod_auth_kerb_v3.p ...
Die Frage ist, was passiert, wenn sich das Userpasswort ändert? Ständige Neu-Synchronisation? Naja...
Die Frage ist, was passiert, wenn sich das Userpasswort ändert? Ständige Neu-Synchronisation? Naja...
Was für eine Synchronisation?
Ein neue Ticket (Linux -> AD) muss dann erstellt werden. Oder irre ich mich? Kenne das nur von Samba, mag sein, dass es dort anderes konfiguriert ist.
Ja Apache benutzt Kerberos und das arbeitet mit Tickets, genauso wie jeder normale Windows-AD-Client auch.
Die Tickets haben aber nichts mit dem Passwort zu tun.
Du musst zwar eine Keytab-Datei erstellen und auf Linux kopieren, diese ist aber für ein Dienstkonto für den Linuxrechner und wir nur dazu benutzt, dass sich der Linuxrechner gegenüber dem Client ausweisen kann.
Die Tickets haben aber nichts mit dem Passwort zu tun.
Du musst zwar eine Keytab-Datei erstellen und auf Linux kopieren, diese ist aber für ein Dienstkonto für den Linuxrechner und wir nur dazu benutzt, dass sich der Linuxrechner gegenüber dem Client ausweisen kann.
Hallo,
danke erstmal für die Tipps.
Ich habe noch ein bisschen weiter gesucht und das Apache2-Modul mod_authnz_ldap gefunden. Das sollte wie Funktionen beinhalten die ich benötige. Hat jemand schon erfahrungen mit diesem Modul.
Ich habe einen Server mit Debian 6.
Das Modul habe ich auch schon eingebunden bekommen.
Allerdings bekomme ich den Server nicht so konfiguriert das wie Authentifizierung funktioniert.
Kann mir jemand helfen?
danke erstmal für die Tipps.
Ich habe noch ein bisschen weiter gesucht und das Apache2-Modul mod_authnz_ldap gefunden. Das sollte wie Funktionen beinhalten die ich benötige. Hat jemand schon erfahrungen mit diesem Modul.
Ich habe einen Server mit Debian 6.
Das Modul habe ich auch schon eingebunden bekommen.
Allerdings bekomme ich den Server nicht so konfiguriert das wie Authentifizierung funktioniert.
Kann mir jemand helfen?
