honeybee
Goto Top

Apache 2.4 und SSO: Wie Login einschränken?

Hallo,

ich habe auf einem Linux-Server Kerberos eingerichtet. Funktioniert soweit gut.

Nun möchte ich für eine Webseite, die von Apache 2.4 gehostet wird, SSO einrichten. In der Apache-Konfigurationsdatei habe ich wie folgt hinzugefügt:
AuthType Kerberos
AuthName "Test"  
KrbAuthRealms COMPANY.COM
KrbServiceName HTTP
Krb5Keytab /etc/apache2/kerberos.keytab
KrbMethodNegotiate On
KrbMethodK5Passwd Off
KrbVerifyKDC Off
require valid-user

Das funktioniert auch soweit ganz gut.

Was ich nicht rausbekommen habe, ist, wie man den Login auf eine bestimmte Gruppe im AD einschränken kann. Damit beziehe ich mich auf
require valid-user

Ich glaube nicht, dass man das Problem mit LDAP lösen kann, oder?

Hat irgendwer eine Idee?

Content-ID: 3854859558

Url: https://administrator.de/contentid/3854859558

Printed on: October 9, 2024 at 14:10 o'clock

108012
108012 Sep 06, 2022 at 09:30:08 (UTC)
Goto Top
Hallo,

ein Management VLAN und Radius Server mit Zertifikaten eventuell?

Dobby
honeybee
Solution honeybee Sep 06, 2022 at 09:46:22 (UTC)
Goto Top
Hab's hier gefunden: https://www.netways.de/blog/2011/10/27/sso-bei-apache-mit-gruppenbezogen ...

Trotzdem vielen Dank für deine Antwort!