Apache Zugriffsbeschränkungen mittels Active Directory
Hallo,
momentan habe ich auf einem IIS mehrere Webseiten laufen. Jede Webseite ist nur für bestimmte Benutzer-Gruppen (aus dem Active Directory) freigegeben.
Jetzt stellt sich die Frage ob das auch mit einem Apache realisiert werden kann.
Ich weiss das es für Apache Module gibt um die Anmeldung über das AD zu ermöglichen. Gibt es denn auch die Möglichkeit einen Ordner der Webseite nur für eine bestimmte Gruppe zugänglich zu machen?
Vielleicht hat jemand von euch schon Erfahrungen damit.
Danke.
Gruß
Sascha
momentan habe ich auf einem IIS mehrere Webseiten laufen. Jede Webseite ist nur für bestimmte Benutzer-Gruppen (aus dem Active Directory) freigegeben.
Jetzt stellt sich die Frage ob das auch mit einem Apache realisiert werden kann.
Ich weiss das es für Apache Module gibt um die Anmeldung über das AD zu ermöglichen. Gibt es denn auch die Möglichkeit einen Ordner der Webseite nur für eine bestimmte Gruppe zugänglich zu machen?
Vielleicht hat jemand von euch schon Erfahrungen damit.
Danke.
Gruß
Sascha
Please also mark the comments that contributed to the solution of the article
Content-Key: 161716
Url: https://administrator.de/contentid/161716
Printed on: April 23, 2024 at 16:04 o'clock
5 Comments
Latest comment
Warum Apache, wenn unter IIS alles läuft? Stehst du auf Frickellösungen? Wenn ja:
http://blog.hallowelt.biz/wp-content/uploads/SSO_mit_mod_auth_kerb_v3.p ...
Die Frage ist, was passiert, wenn sich das Userpasswort ändert? Ständige Neu-Synchronisation? Naja...
http://blog.hallowelt.biz/wp-content/uploads/SSO_mit_mod_auth_kerb_v3.p ...
Die Frage ist, was passiert, wenn sich das Userpasswort ändert? Ständige Neu-Synchronisation? Naja...
Ein neue Ticket (Linux -> AD) muss dann erstellt werden. Oder irre ich mich? Kenne das nur von Samba, mag sein, dass es dort anderes konfiguriert ist.
Ja Apache benutzt Kerberos und das arbeitet mit Tickets, genauso wie jeder normale Windows-AD-Client auch.
Die Tickets haben aber nichts mit dem Passwort zu tun.
Du musst zwar eine Keytab-Datei erstellen und auf Linux kopieren, diese ist aber für ein Dienstkonto für den Linuxrechner und wir nur dazu benutzt, dass sich der Linuxrechner gegenüber dem Client ausweisen kann.
Die Tickets haben aber nichts mit dem Passwort zu tun.
Du musst zwar eine Keytab-Datei erstellen und auf Linux kopieren, diese ist aber für ein Dienstkonto für den Linuxrechner und wir nur dazu benutzt, dass sich der Linuxrechner gegenüber dem Client ausweisen kann.