Apache 2.0.54 htaccess, ldap und Windows-Domäne
Prüfen von Benutzerdaten beim Aufruf einer Intranet-Seite mittels htaccess und mod_auth_ldap
Hallihallo,
habe in der letzten Zeit durch die Newsletter schon einige interessante und hilfreiche Dinge hier gefunden und stelle mein Problem jetzt einfach mal hierher.
Was ich zu tun versuche:
Ich möchte den Zugriff auf bestimmte Bereiche meines Webservers (Apache 2.0.54, WinXP SP2) beschränken. Bisher haben wir das ziemlich umständlich über .htaccess und entsprechende .htusers-Dateien geregelt, die per PHP bei falsch eingegebenen Daten mit der Domäne "abgeglichen" werden. Dass das ein ziemlich, vor allem für den Benutzer, unangenehmer und undurchsichtiger Weg ist brauch ich ja nich erwähnen...
Die Idee war nun, die eingegeben Benutzerdaten DIREKT mit der Domäne abzugleichen. Bin dann nach kurzem Suchen auch auf das Apache-Modul mod_auth_ldap gestoßen, welches überall als total prima und einfach hingestellt wird...
Nach einigem rumprobieren startet mein Apache auch und lädt das Modul mit - auch die Einträge in der .htaccess Datei akzeptiert er immerhin und bringt das Loginfenster.
Was nicht funktioniert:
Sobald ich nun meine Windows-Logindaten in die entsprechenden Felder eingeben und auf "OK" klicke, hängt sich der Apache auf und beendet sich einfach - ohne Fehlereintrag oder sonstwas. Kennt jemand dieses Phänomen? Hat jemand schonmal ein ähnliches Verfahren hinbekommen?
Habe auch irgendwo mal eine vage Mitteilung gelesen dass der Apache sich überhaupt nicht gegen eine Windows-Domäne authentifizieren kann?! Wenn dem so ist, teilt mir das bitte mit, damit ich keine weiteren Gedanken an diese Lösung verschwenden brauche ;)
Danke schonmal im Vorraus und wenn ich nur wieder eine Kleinigkeit übersehen hab, sorry ;),
Mo
P.S.:
Hier mal ein par Zusatzinfos...
.htaccess-Datei im Verzeichnis / (in der config ist AllowOverride all gesetzt, die .htaccess akzeptiert er ja wie gesagt):
Ausschnitt aus der httpd.conf Datei:
Hallihallo,
habe in der letzten Zeit durch die Newsletter schon einige interessante und hilfreiche Dinge hier gefunden und stelle mein Problem jetzt einfach mal hierher.
Was ich zu tun versuche:
Ich möchte den Zugriff auf bestimmte Bereiche meines Webservers (Apache 2.0.54, WinXP SP2) beschränken. Bisher haben wir das ziemlich umständlich über .htaccess und entsprechende .htusers-Dateien geregelt, die per PHP bei falsch eingegebenen Daten mit der Domäne "abgeglichen" werden. Dass das ein ziemlich, vor allem für den Benutzer, unangenehmer und undurchsichtiger Weg ist brauch ich ja nich erwähnen...
Die Idee war nun, die eingegeben Benutzerdaten DIREKT mit der Domäne abzugleichen. Bin dann nach kurzem Suchen auch auf das Apache-Modul mod_auth_ldap gestoßen, welches überall als total prima und einfach hingestellt wird...
Nach einigem rumprobieren startet mein Apache auch und lädt das Modul mit - auch die Einträge in der .htaccess Datei akzeptiert er immerhin und bringt das Loginfenster.
Was nicht funktioniert:
Sobald ich nun meine Windows-Logindaten in die entsprechenden Felder eingeben und auf "OK" klicke, hängt sich der Apache auf und beendet sich einfach - ohne Fehlereintrag oder sonstwas. Kennt jemand dieses Phänomen? Hat jemand schonmal ein ähnliches Verfahren hinbekommen?
Habe auch irgendwo mal eine vage Mitteilung gelesen dass der Apache sich überhaupt nicht gegen eine Windows-Domäne authentifizieren kann?! Wenn dem so ist, teilt mir das bitte mit, damit ich keine weiteren Gedanken an diese Lösung verschwenden brauche ;)
Danke schonmal im Vorraus und wenn ich nur wieder eine Kleinigkeit übersehen hab, sorry ;),
Mo
P.S.:
Hier mal ein par Zusatzinfos...
.htaccess-Datei im Verzeichnis / (in der config ist AllowOverride all gesetzt, die .htaccess akzeptiert er ja wie gesagt):
AuthType Basic
AuthName "Gesicherter Bereich / Secure sector"
AuthLDAPURL "ldap://stepdom:389/"
Require valid-user
Ausschnitt aus der httpd.conf Datei:
...
LoadModule auth_module modules/mod_auth.so
LoadModule ldap_module modules/util_ldap.so
...
#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride All
...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 94811
Url: https://administrator.de/forum/apache-2-0-54-htaccess-ldap-und-windows-domaene-94811.html
Ausgedruckt am: 23.12.2024 um 17:12 Uhr
1 Kommentar
Moin, Moin,
du bist auf dem richtigen weg...aber es fehlt noch ein bisschen was. Schau dir mal die beiden Links an:
http://www.linux-club.de/viewtopic.php?t=60237
http://glossar.fh-augsburg.de/.htaccess_(HowTo)
Du musst natürlich die UserID noch übergeben. Des Weiteren solltest du noch in der URL den FQDN angeben nach LDAP Schreibweiße. Dann sollte es gehen....
Gruss,
Dani
du bist auf dem richtigen weg...aber es fehlt noch ein bisschen was. Schau dir mal die beiden Links an:
http://www.linux-club.de/viewtopic.php?t=60237
http://glossar.fh-augsburg.de/.htaccess_(HowTo)
Du musst natürlich die UserID noch übergeben. Des Weiteren solltest du noch in der URL den FQDN angeben nach LDAP Schreibweiße. Dann sollte es gehen....
Gruss,
Dani