bayano
Goto Top

Apache Zugriffsbeschränkungen mittels Active Directory

Hallo,


momentan habe ich auf einem IIS mehrere Webseiten laufen. Jede Webseite ist nur für bestimmte Benutzer-Gruppen (aus dem Active Directory) freigegeben.

Jetzt stellt sich die Frage ob das auch mit einem Apache realisiert werden kann.
Ich weiss das es für Apache Module gibt um die Anmeldung über das AD zu ermöglichen. Gibt es denn auch die Möglichkeit einen Ordner der Webseite nur für eine bestimmte Gruppe zugänglich zu machen?

Vielleicht hat jemand von euch schon Erfahrungen damit.

Danke.


Gruß
Sascha

Content-ID: 161716

Url: https://administrator.de/forum/apache-zugriffsbeschraenkungen-mittels-active-directory-161716.html

Ausgedruckt am: 24.12.2024 um 18:12 Uhr

48507
48507 28.02.2011 um 13:38:44 Uhr
Goto Top
Warum Apache, wenn unter IIS alles läuft? Stehst du auf Frickellösungen? Wenn ja:

http://blog.hallowelt.biz/wp-content/uploads/SSO_mit_mod_auth_kerb_v3.p ...

Die Frage ist, was passiert, wenn sich das Userpasswort ändert? Ständige Neu-Synchronisation? Naja... face-sad
dog
dog 28.02.2011 um 14:39:45 Uhr
Goto Top
Die Frage ist, was passiert, wenn sich das Userpasswort ändert? Ständige Neu-Synchronisation? Naja...

Was für eine Synchronisation?
48507
48507 28.02.2011 um 16:59:21 Uhr
Goto Top
Ein neue Ticket (Linux -> AD) muss dann erstellt werden. Oder irre ich mich? Kenne das nur von Samba, mag sein, dass es dort anderes konfiguriert ist.
dog
dog 01.03.2011 um 00:24:50 Uhr
Goto Top
Ja Apache benutzt Kerberos und das arbeitet mit Tickets, genauso wie jeder normale Windows-AD-Client auch.
Die Tickets haben aber nichts mit dem Passwort zu tun.

Du musst zwar eine Keytab-Datei erstellen und auf Linux kopieren, diese ist aber für ein Dienstkonto für den Linuxrechner und wir nur dazu benutzt, dass sich der Linuxrechner gegenüber dem Client ausweisen kann.
Bayano
Bayano 08.03.2011 um 12:27:46 Uhr
Goto Top
Hallo,

danke erstmal für die Tipps.

Ich habe noch ein bisschen weiter gesucht und das Apache2-Modul mod_authnz_ldap gefunden. Das sollte wie Funktionen beinhalten die ich benötige. Hat jemand schon erfahrungen mit diesem Modul.
Ich habe einen Server mit Debian 6.
Das Modul habe ich auch schon eingebunden bekommen.
Allerdings bekomme ich den Server nicht so konfiguriert das wie Authentifizierung funktioniert.

Kann mir jemand helfen?