master-crown
29.01.07, 18:02
Hallo Leute,
Nach langer Suche im World-Wide-Web habe ich bis jetzt noch keine Lösung für mein Problem gefunden und zwar:
1xDebian --> Apache2 Webserver
1x Windows 2003 Server --> Active Directory(AD) 2003 (LDAP)
Ich möchte nun mittels .htaccess Dateien nur bestimmten Usern, den Zugang erlauben, die z.B nur unter (CN=Usern,DC=Example,DC=net) sind.
Mein erste tatsächliche Frage ist, was brauche ich alles (Pakete etc.) um dies zu ermöglichen. Ich habe unter Debian schon folgende Pakete installiert.
- libnss-ldap (RFC 2307 auf AD angepasst, binddn mit passwort)
- libpam-ldap (RFC 2307 auf AD angepasst, binddn mit passwort)
- ldap-utils (ldapsearch etc.)
- für den Apache2 Webserver habe ich folgende Module hinzugefügt.
- libapache-mod-ldap
- libapche2-auth-ldap
Die libnss-ldap und libpam-ldap habe ich schon bearbeitet und mittels
ldapsearch -x -D "cn=Administrator,cn=Users,dc=example,dc=net" -w "" schon getestet. Es kommt die Passwort abfrage und ich kann Informationen aus dem AD auslesen.
Wenn ich nun eine .htaccess Datei mit diesem Inhalt
-------------------------------------------------------------
AuthType Basic
AuthName "Test-DB"
AuthLDAPURL ldap://x.x.x.x/cn=Users,dc=example,dc=net?uid
require valid-user
-------------------------------------------------------------
hinzufügen z.B unter /var/www Kommt zwar das schöne Anmeldefenster,
aber egal welchen Namen ich eintrage seis Testuser1,2,3,Administrator etc mit Passwort, wird mir der Zugang verweigert.
Im Internet habe ich gelesen, von einem Zusatztool für Windows AD 2003 das nennt sich AD4Unix.
Muss ich das Installieren ??
Was hat es mit dem Kerberos auf sich ??
Ich hoffe ihr könnt mir helfen den ich saß heute 8 Stunden in der arbeit daran.
Diese Module:
- libapache-mod-ldap
- libapche2-auth-ldap
Habe ich schon in den Apache2 enabled ..
Ich hoffe einer von euch kann mir ratschläge geben.
MFG
Master-Crown
Nach langer Suche im World-Wide-Web habe ich bis jetzt noch keine Lösung für mein Problem gefunden und zwar:
1xDebian --> Apache2 Webserver
1x Windows 2003 Server --> Active Directory(AD) 2003 (LDAP)
Ich möchte nun mittels .htaccess Dateien nur bestimmten Usern, den Zugang erlauben, die z.B nur unter (CN=Usern,DC=Example,DC=net) sind.
Mein erste tatsächliche Frage ist, was brauche ich alles (Pakete etc.) um dies zu ermöglichen. Ich habe unter Debian schon folgende Pakete installiert.
- libnss-ldap (RFC 2307 auf AD angepasst, binddn mit passwort)
- libpam-ldap (RFC 2307 auf AD angepasst, binddn mit passwort)
- ldap-utils (ldapsearch etc.)
- für den Apache2 Webserver habe ich folgende Module hinzugefügt.
- libapache-mod-ldap
- libapche2-auth-ldap
Die libnss-ldap und libpam-ldap habe ich schon bearbeitet und mittels
ldapsearch -x -D "cn=Administrator,cn=Users,dc=example,dc=net" -w "" schon getestet. Es kommt die Passwort abfrage und ich kann Informationen aus dem AD auslesen.
Wenn ich nun eine .htaccess Datei mit diesem Inhalt
-------------------------------------------------------------
AuthType Basic
AuthName "Test-DB"
AuthLDAPURL ldap://x.x.x.x/cn=Users,dc=example,dc=net?uid
require valid-user
-------------------------------------------------------------
hinzufügen z.B unter /var/www Kommt zwar das schöne Anmeldefenster,
aber egal welchen Namen ich eintrage seis Testuser1,2,3,Administrator etc mit Passwort, wird mir der Zugang verweigert.
Im Internet habe ich gelesen, von einem Zusatztool für Windows AD 2003 das nennt sich AD4Unix.
Muss ich das Installieren ??
Was hat es mit dem Kerberos auf sich ??
Ich hoffe ihr könnt mir helfen den ich saß heute 8 Stunden in der arbeit daran.
Diese Module:
- libapache-mod-ldap
- libapche2-auth-ldap
Habe ich schon in den Apache2 enabled ..
Ich hoffe einer von euch kann mir ratschläge geben.
MFG
Master-Crown