Apache2 (debian) & ldap & automatisch einloggen

Apache, Lighttpd, nginx, Cherokee
nils
Posts: 25
Joined: 2002-12-28 17:28
Location: bei Hannover

Apache2 (debian) & ldap & automatisch einloggen

Post by nils » 2007-12-11 09:33

Hallo Forum!

Folgendes Problemchen bekomme ich momentan einfach nicht in den Griff:

Ich habe für einen bestimmten Ordner auf meinem Webserver (Apache2.2.6/Debian Etch) LDAP-Authentifizierung. Hier soll er sich die Anmeldedaten aus dem Active-Directory ziehen. Das funktioniert soweit auch wunderbar, ich kann mich mit meinem Windows-Domänen-Benutzer anmelden, kein Thema! Nun möchte ich aber, dass wenn ich mich in der Domäne befinde, der Benutzername & das Kennwort automatisch übertragen werden, sprich ich automatisch eingeloggt bin. Wenn ich aber nicht in der Domäne bin, also auf einer virtuellen-Testmaschine, möchte ich gerne, dass die Abfrage nach Benutzername und Passwort funktioniert.

Folgende Situation:
Ich möchte gerne eine lokale Intranetlösung veröffentlichen. Damit dort niemand unfug treiben kann, möchte ich das ganze gerne per htaccess schützen. Damit sich aber die Mitarbeiter nicht 1000 Benutzernamen/Passwörter merken müssen, sollen Sie sich per LDAP authentifizieren. Das funktioniert ja soweit schonmal super. Wenn die Mitarbeiter nun aber in der Firma sind, wirds auf dauer lästig, sich immer wieder anzumelden. Ich hatte schon die Idee 2 Ordner für die Intranet-Lösung zu machen: 1x intranet-intern, 1x intranet-extern. Über http://meinserver/intranet-intern wäre das Intranet ganz normal zu erreichen, auf den Pfad /intranet-extern/ würde ich die Authentifizierungsgeschichte machen.


Code: Select all

<Location /test/>
    AuthType Basic
    AuthBasicProvider ldap
    AuthzLDAPAuthoritative Off
        AuthName "Extranet"
    AuthLDAPURL "ldap://domain.foo.local/DC=foo,DC=firma,DC=com?sAMAccountName"
    AuthLDAPBindDN "ldap@foo.firma.local"
    AuthLDAPBindPassword "tollespasswort"
    require valid-user
</location>


So mache ich das mit der Authentifizierung derzeit!

Ist da NTLM das, was ich suche? Wie kann ich diese blöden Benutzerdaten des IE/Firefox übergeben?

Danke schonmal im vorraus!

flo
Posts: 2223
Joined: 2002-07-28 13:02
Location: Berlin

Re: Apache2 (debian) & ldap & automatisch einloggen

Post by flo » 2007-12-11 09:51

Code: Select all

<Location /test/> 
    AuthType Basic
    AuthBasicProvider ldap
    AuthzLDAPAuthoritative Off
        AuthName "Extranet"
    AuthLDAPURL "ldap://domain.foo.local/DC=foo,DC=firma,DC=com?sAMAccountName"
    AuthLDAPBindDN "ldap@foo.firma.local"
    AuthLDAPBindPassword "tollespasswort"
    order deny,allow
    deny from all
    require valid-user
    Allow from IP
     Satisfy Any
</location>


Wenn sich das auf IPs eingrenzen lässt, geht das so.