PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache ldap Authentifizierung:



pombaer
10.06.10, 15:00
Wie wird bei der Apache LDAP Authentifizierung eigentlich die Gültigkeit des Benutzerkennwortes überprüft? In der Konfiguration muss ich einen eigenen Benutzer angeben, der Zugriff auf das AD hat, der Auth-Type ist "basic", nur gibt es doch kein Attribut im AD welches das Passwort enthält, nicht als Klartext und auch nicht gehast.
Wäre dankfür für Aufklärung darüber!

stefaan
10.06.10, 19:32
Servus!

Siehe http://www.linuxforen.de/forums/showthread.php?t=260878

Grüße, Stefan

pombaer
11.06.10, 12:53
Die Frage war eine andere, vielleicht war's ein wenig unverständlich, wie man das ganze Konfiguriert ist mir schon klar, nur wie die Authentifizierung tatsächlich funktioniert sollte ich wissen, habs aber schon herausgefunden, wenn's jemand interessiert, im AD ist ja kein Passwort gespeichert, deshalb muss ein User angegeben werden mit dem sich der Server erstmal verbindet um zu prüfen ob der User existiert. Danach wird die Verbindung gekappt und ein "bind" mit dem übergebenen Benutzer wird versucht, ist dieser erfolgreich war die Authentifizierung erfolgreich.

cybershadow
11.06.10, 14:21
Die bessere Variante aus Apache an ein AD zu authentifizieren ist Kerberos:

http://support.microsoft.com/kb/555092/en-us

Mit KrbMethodNegotiate on und KrbMethodK5Passwd off kannst Du zumindest mit dem Internet Explorer ohne weiteren Aufwand SSO implementieren - vorausgesetzt, die Windows-Anmeldung des Anwenders ist identisch mit der Webservice-Anmeldung.

pombaer
14.06.10, 09:13
Damit habe ich mir vor längerer Zeit einmal beschäftigt, habe das auch hinbekommen, nur habe ich es nicht geschaft danach Gruppenberechtigungen zu setzen, Authentifizierung alleine ist bei mir nicht ausreichend und das dürfte nicht nur bei mir so sein denke ich.