Apache Zugriffsbeschränkungen mittels Active Directory
Hallo,
momentan habe ich auf einem IIS mehrere Webseiten laufen. Jede Webseite ist nur für bestimmte Benutzer-Gruppen (aus dem Active Directory) freigegeben.
Jetzt stellt sich die Frage ob das auch mit einem Apache realisiert werden kann.
Ich weiss das es für Apache Module gibt um die Anmeldung über das AD zu ermöglichen. Gibt es denn auch die Möglichkeit einen Ordner der Webseite nur für eine bestimmte Gruppe zugänglich zu machen?
Vielleicht hat jemand von euch schon Erfahrungen damit.
Danke.
Gruß
Sascha
momentan habe ich auf einem IIS mehrere Webseiten laufen. Jede Webseite ist nur für bestimmte Benutzer-Gruppen (aus dem Active Directory) freigegeben.
Jetzt stellt sich die Frage ob das auch mit einem Apache realisiert werden kann.
Ich weiss das es für Apache Module gibt um die Anmeldung über das AD zu ermöglichen. Gibt es denn auch die Möglichkeit einen Ordner der Webseite nur für eine bestimmte Gruppe zugänglich zu machen?
Vielleicht hat jemand von euch schon Erfahrungen damit.
Danke.
Gruß
Sascha
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 161716
Url: https://administrator.de/forum/apache-zugriffsbeschraenkungen-mittels-active-directory-161716.html
Ausgedruckt am: 24.12.2024 um 18:12 Uhr
5 Kommentare
Neuester Kommentar
Warum Apache, wenn unter IIS alles läuft? Stehst du auf Frickellösungen? Wenn ja:
http://blog.hallowelt.biz/wp-content/uploads/SSO_mit_mod_auth_kerb_v3.p ...
Die Frage ist, was passiert, wenn sich das Userpasswort ändert? Ständige Neu-Synchronisation? Naja...
http://blog.hallowelt.biz/wp-content/uploads/SSO_mit_mod_auth_kerb_v3.p ...
Die Frage ist, was passiert, wenn sich das Userpasswort ändert? Ständige Neu-Synchronisation? Naja...
Ein neue Ticket (Linux -> AD) muss dann erstellt werden. Oder irre ich mich? Kenne das nur von Samba, mag sein, dass es dort anderes konfiguriert ist.
Ja Apache benutzt Kerberos und das arbeitet mit Tickets, genauso wie jeder normale Windows-AD-Client auch.
Die Tickets haben aber nichts mit dem Passwort zu tun.
Du musst zwar eine Keytab-Datei erstellen und auf Linux kopieren, diese ist aber für ein Dienstkonto für den Linuxrechner und wir nur dazu benutzt, dass sich der Linuxrechner gegenüber dem Client ausweisen kann.
Die Tickets haben aber nichts mit dem Passwort zu tun.
Du musst zwar eine Keytab-Datei erstellen und auf Linux kopieren, diese ist aber für ein Dienstkonto für den Linuxrechner und wir nur dazu benutzt, dass sich der Linuxrechner gegenüber dem Client ausweisen kann.