Apache mit Active Directory Authentifizierung

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von nighT, 03.09.2010.

  1. #1 nighT, 03.09.2010
    Zuletzt von einem Moderator bearbeitet: 03.09.2010
    nighT

    nighT Guest

    Hallo Leute,
    ich bin heute auf ein Problem gestoßen und zwar wurde mir aufgetragen ein MediaWiki einzurichten, welches auf die Logindaten der Active Directory Datenbank zugreifen soll. Die Übertragung sollte zusätzlich verschlüsselt ablaufen, also SSL o.ä.
    Ja, ich weiß: Active Directory.... Aber es läuft nunmal und zudem kann ich nicht einfach die ganzen Server über den Haufen werfen ;) Hat schon lange genug gedauert, die Leute davon zu überzeugen, dass es Linux als Webserver sein soll...

    Kennt von euch jemand ein gutes HowTo oder hat vielleicht schon selbst etwas in der Art eingerichtet und kennt Hürden?

    mfg
    nighT
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 slackfan, 04.09.2010
    slackfan

    slackfan König

    Dabei seit:
    18.04.2006
    Beiträge:
    809
    Zustimmungen:
    0
    Ort:
    Bonn
    Grüße,


    das ist aber eine recht schwierige Aufgabe, befürchte ich :) Du hast doch hier mindestens zwei Probleme, oder? Entweder bastelst du das Loginmodul von MediaWiki um, um die eingegebenen Zugangsdaten gegen das LDAP des ActiveDirectory zu authentifizieren, oder lässt die Authentifizierung vom Apache erledigen. Dann benötigst du aber noch eine Möglichkeit, den Benutzernamen an MediaWiki zu senden und von MediaWiki entgegen nehmen zu lassen. Das Senden ließe sich per mod_rewrite realisieren. Die Entgegennahme durch MediaWiki könnte schwierig werden. So und so bleibt dann noch das Problem des Passworts. Soll das auch übertragen werden oder genügt der Benutzername und du bindest den MediaWikiServer z.B. an einen ReverseProxy, der dann alleine die Authentifizierung übernimmt und MediaWiki akzeptiert nur Anfragen des ReverseProxy?

    Sollte man diese Hürden überwunden haben, hat man noch das Problem, wie sich MediaWiki gegenüber einem Account verhält, der nicht in der eigenen Datenbank vorhanden ist. Wird dann der Zugriff verweigert oder ein Useraccount angelegt? Wenn ja, wie und mit welchen Rechten, sollen die wieder aus dem LDAP gezogen werden?

    Bzgl. der Anbindung eines Apache Httpd an ein LDAP (auch ActiveDirectory) hat mir mal das sehr weitergeholfen.


    cu
    und entschuldige die Bleiwüste ;)
     
  4. nighT

    nighT Guest

    Genau das ist mein Problem ;) Ich komme selbst nicht so wirklich hinter die Lösung.

    Aber Danke schonmal für dein Link.

    Als erstes Ziel setze ich mir mal die verschlüsselte Verbindung zum LDAP-Server. Wie ich das dann mit dem MediaWiki regle, lasse ich jetzt erstmal außen vor.

    Wenn ein User nicht vorhanden ist, soll dementsprechend auch nur der Login verweigert werden. Eine manuelle Registrierung über das MediaWiki soll nicht ermöglicht werden!
    Kurz Ausgedrückt: Vorhandene User - Zugriff; Nicht vorhandene User - kein Zugriff!

    Am Montag wird mir mal ein Linux Server bereitgestellt (Hoffe ich zumindest) und dann werde ich die Anleitung, die du gepostet hast, mal durchgehen.

    grüße ;)
     
  5. #4 HeadCrash, 04.09.2010
    Zuletzt bearbeitet: 04.09.2010
    HeadCrash

    HeadCrash Routinier

    Dabei seit:
    16.05.2009
    Beiträge:
    482
    Zustimmungen:
    1
    Ort:
    Bayern
    Hallo,

    grade über Tante Google hierauf gestoßen Extension:LDAP_Authentication eventuell hilfts ja, scheint auf jeden fall für den gewünschten Zweck gemacht zu sein.

    mfg
    HeadCrash
     
  6. nighT

    nighT Guest

    Vielen Dank für den Link. Sieht schon mal ziemlich vielversprechend aus.
    Werde es am Montag ausprobieren und meine Ergebnisse hier preisgeben ;)
     
Thema:

Apache mit Active Directory Authentifizierung

Die Seite wird geladen...

Apache mit Active Directory Authentifizierung - Ähnliche Themen

  1. Update auf Apache >=2.4.12 unter Debian Jessie

    Update auf Apache >=2.4.12 unter Debian Jessie: Hi, aufgrund eines Bugs in Apache 2.4 benötige ich zum Deployment von Seafile unter Debian Jessie das Paket apache2 in der Version >= 2.4.12...
  2. Centos und Apache (VirtualHost)

    Centos und Apache (VirtualHost): Hallo, ich bin gerade dabei die Firmenseiten unserer Unternehmensgruppe neu zu gestalten. Insgesammt sind es 3 Unternehmen. Als Server wurde mir...
  3. Apache Software Foundation gibt sich neues Logo

    Apache Software Foundation gibt sich neues Logo: Die Apache Software Foundation hat ihr Webseitendesign überarbeitet und sich ein neues Logo gegeben. Die Organisation sieht sich mit über 350...
  4. Apache Log-Meldung File does not exist

    Apache Log-Meldung File does not exist: Hallo zusammen, in der Logdatei von Apache wird folgende Meldung ausgegeben: … [Thu Jan 07 14:36:03 2016] [error] [client 111.222.333.444] File...
  5. Apache 2.2 Domain u. Sub-Domain auf verschiedenen Ports

    Apache 2.2 Domain u. Sub-Domain auf verschiedenen Ports: Hallo miteinander! Ich knabbere gerade an folgendem Problem: ich möchte, dass Apache auf example.com ausschließlich auf Port 80 antwortet und...