2
Apache LDAP Authentication und der Windows Benutzername
Hallo zusammen,
ich habe folgendes Problem, bei dem ich mich sehr über einen Tip freuen würde:
Ich habe einen Apache 2.2 unter XAMPP (Windows) so konfiguriert, dass er die Benutzeranmeldung an eine Webseite anhand des Windows-Loginnamens und LDAP durchführen soll.
Das klappt soweit auch wunderbar, aber: Der Windows-Benutzername wird als "Domain\Username" erkannt, womit das Benutzerkonto der Webseite ebenfalls "Domain\Username" lauten soll.
Derzeit lauten die Namen auf der Webseite jedoch nur "username" - und ich würde mir wünschen, den Domainnamen nicht übernehmen zu müssen,
Ich hoffe, dass die Problematik soweit verständlich rübergekommen ist.
Die Frage lautet also: Kann ich Apache 2.2 dazu bringen vom Windows Loginnamen ("Domain\username") NUR den username zu verwenden? Falls ja, wie?
Danke!
ich habe folgendes Problem, bei dem ich mich sehr über einen Tip freuen würde:
Ich habe einen Apache 2.2 unter XAMPP (Windows) so konfiguriert, dass er die Benutzeranmeldung an eine Webseite anhand des Windows-Loginnamens und LDAP durchführen soll.
Das klappt soweit auch wunderbar, aber: Der Windows-Benutzername wird als "Domain\Username" erkannt, womit das Benutzerkonto der Webseite ebenfalls "Domain\Username" lauten soll.
Derzeit lauten die Namen auf der Webseite jedoch nur "username" - und ich würde mir wünschen, den Domainnamen nicht übernehmen zu müssen,
Ich hoffe, dass die Problematik soweit verständlich rübergekommen ist.
Die Frage lautet also: Kann ich Apache 2.2 dazu bringen vom Windows Loginnamen ("Domain\username") NUR den username zu verwenden? Falls ja, wie?
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 130141
Url: https://administrator.de/contentid/130141
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
2 Kommentare
Neuester Kommentar
Danke für die schnelle Antwort.
Soweit ich das lesen konnte, ist das kerberos Plugin nur unter Linux nutzbar.
Ich habe nun alternativ das sspi-modul verwendet, da es für LDAP offenbar noch keine Möglichkeit gibt den Domainnamen zu trennen.
Für SSPI gibt es den Parameter "SSPIOmitDomain On" welcher dann das Domain\ vom usernamen ignoriert.
Somit habe ich zwar das LDAP Problem nicht gelöst, aber den Benutzern dürfte das egal sein
Jetzt muss ich mir nur noch überlegen, wie ich die Benutzerdaten absichere. Afaik ist SSPI nicht verschlüsselt, oder? Zur not muss ich halt SSL für die Webseite aktivieren.
Soweit ich das lesen konnte, ist das kerberos Plugin nur unter Linux nutzbar.
Ich habe nun alternativ das sspi-modul verwendet, da es für LDAP offenbar noch keine Möglichkeit gibt den Domainnamen zu trennen.
Für SSPI gibt es den Parameter "SSPIOmitDomain On" welcher dann das Domain\ vom usernamen ignoriert.
Somit habe ich zwar das LDAP Problem nicht gelöst, aber den Benutzern dürfte das egal sein
Jetzt muss ich mir nur noch überlegen, wie ich die Benutzerdaten absichere. Afaik ist SSPI nicht verschlüsselt, oder? Zur not muss ich halt SSL für die Webseite aktivieren.
