cardinal
Goto Top

Apache LDAP Authentication und der Windows Benutzername

Hallo zusammen,
ich habe folgendes Problem, bei dem ich mich sehr über einen Tip freuen würde:

Ich habe einen Apache 2.2 unter XAMPP (Windows) so konfiguriert, dass er die Benutzeranmeldung an eine Webseite anhand des Windows-Loginnamens und LDAP durchführen soll.

Das klappt soweit auch wunderbar, aber: Der Windows-Benutzername wird als "Domain\Username" erkannt, womit das Benutzerkonto der Webseite ebenfalls "Domain\Username" lauten soll.
Derzeit lauten die Namen auf der Webseite jedoch nur "username" - und ich würde mir wünschen, den Domainnamen nicht übernehmen zu müssen,

Ich hoffe, dass die Problematik soweit verständlich rübergekommen ist.

Die Frage lautet also: Kann ich Apache 2.2 dazu bringen vom Windows Loginnamen ("Domain\username") NUR den username zu verwenden? Falls ja, wie?

Danke!

Content-ID: 130141

Url: https://administrator.de/forum/apache-ldap-authentication-und-der-windows-benutzername-130141.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

Dani
Dani 24.11.2009 um 16:22:25 Uhr
Goto Top
Moin Cardinal,
schau dir bitte diese Anleitung oder Microsoft KB an.


Grüße,
Dani
Cardinal
Cardinal 25.11.2009 um 12:26:12 Uhr
Goto Top
Danke für die schnelle Antwort.
Soweit ich das lesen konnte, ist das kerberos Plugin nur unter Linux nutzbar.

Ich habe nun alternativ das sspi-modul verwendet, da es für LDAP offenbar noch keine Möglichkeit gibt den Domainnamen zu trennen.
Für SSPI gibt es den Parameter "SSPIOmitDomain On" welcher dann das Domain\ vom usernamen ignoriert.

Somit habe ich zwar das LDAP Problem nicht gelöst, aber den Benutzern dürfte das egal sein face-wink

Jetzt muss ich mir nur noch überlegen, wie ich die Benutzerdaten absichere. Afaik ist SSPI nicht verschlüsselt, oder? Zur not muss ich halt SSL für die Webseite aktivieren.