Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache ldap Authentifizierung:
Wie wird bei der Apache LDAP Authentifizierung eigentlich die Gültigkeit des Benutzerkennwortes überprüft? In der Konfiguration muss ich einen eigenen Benutzer angeben, der Zugriff auf das AD hat, der Auth-Type ist "basic", nur gibt es doch kein Attribut im AD welches das Passwort enthält, nicht als Klartext und auch nicht gehast.
Wäre dankfür für Aufklärung darüber!
Servus!
Siehe http://www.linuxforen.de/forums/showthread.php?t=260878
Grüße, Stefan
Die Frage war eine andere, vielleicht war's ein wenig unverständlich, wie man das ganze Konfiguriert ist mir schon klar, nur wie die Authentifizierung tatsächlich funktioniert sollte ich wissen, habs aber schon herausgefunden, wenn's jemand interessiert, im AD ist ja kein Passwort gespeichert, deshalb muss ein User angegeben werden mit dem sich der Server erstmal verbindet um zu prüfen ob der User existiert. Danach wird die Verbindung gekappt und ein "bind" mit dem übergebenen Benutzer wird versucht, ist dieser erfolgreich war die Authentifizierung erfolgreich.
cybershadow
11.06.10, 14:21
Die bessere Variante aus Apache an ein AD zu authentifizieren ist Kerberos:
http://support.microsoft.com/kb/555092/en-us
Mit KrbMethodNegotiate on und KrbMethodK5Passwd off kannst Du zumindest mit dem Internet Explorer ohne weiteren Aufwand SSO implementieren - vorausgesetzt, die Windows-Anmeldung des Anwenders ist identisch mit der Webservice-Anmeldung.
Damit habe ich mir vor längerer Zeit einmal beschäftigt, habe das auch hinbekommen, nur habe ich es nicht geschaft danach Gruppenberechtigungen zu setzen, Authentifizierung alleine ist bei mir nicht ausreichend und das dürfte nicht nur bei mir so sein denke ich.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.