honeybee
Goto Top

Apache 2.4 und SSO: Wie Login einschränken?

Hallo,

ich habe auf einem Linux-Server Kerberos eingerichtet. Funktioniert soweit gut.

Nun möchte ich für eine Webseite, die von Apache 2.4 gehostet wird, SSO einrichten. In der Apache-Konfigurationsdatei habe ich wie folgt hinzugefügt:
AuthType Kerberos
AuthName "Test"  
KrbAuthRealms COMPANY.COM
KrbServiceName HTTP
Krb5Keytab /etc/apache2/kerberos.keytab
KrbMethodNegotiate On
KrbMethodK5Passwd Off
KrbVerifyKDC Off
require valid-user

Das funktioniert auch soweit ganz gut.

Was ich nicht rausbekommen habe, ist, wie man den Login auf eine bestimmte Gruppe im AD einschränken kann. Damit beziehe ich mich auf
require valid-user

Ich glaube nicht, dass man das Problem mit LDAP lösen kann, oder?

Hat irgendwer eine Idee?

Content-ID: 3854859558

Url: https://administrator.de/forum/apache-2-4-und-sso-wie-login-einschraenken-3854859558.html

Ausgedruckt am: 21.12.2024 um 16:12 Uhr

108012
108012 06.09.2022 um 11:30:08 Uhr
Goto Top
Hallo,

ein Management VLAN und Radius Server mit Zertifikaten eventuell?

Dobby
honeybee
Lösung honeybee 06.09.2022 um 11:46:22 Uhr
Goto Top
Hab's hier gefunden: https://www.netways.de/blog/2011/10/27/sso-bei-apache-mit-gruppenbezogen ...

Trotzdem vielen Dank für deine Antwort!