Apache2 & ldap & automatisch einloggen

niLs

niLs

òle òle
Hallo Forum!

Folgendes Problemchen bekomme ich momentan einfach nicht in den Griff:

Ich habe für einen bestimmten Ordner auf meinem Webserver (Apache2.2.6/Debian Etch) LDAP-Authentifizierung. Hier soll er sich die Anmeldedaten aus dem Active-Directory ziehen. Das funktioniert soweit auch wunderbar, ich kann mich mit meinem Windows-Domänen-Benutzer anmelden, kein Thema! Nun möchte ich aber, dass wenn ich mich in der Domäne befinde, der Benutzername & das Kennwort automatisch übertragen werden, sprich ich automatisch eingeloggt bin. Wenn ich aber nicht in der Domäne bin, also auf einer virtuellen-Testmaschine, möchte ich gerne, dass die Abfrage nach Benutzername und Passwort funktioniert.

Folgende Situation:
Ich möchte gerne eine lokale Intranetlösung veröffentlichen. Damit dort niemand unfug treiben kann, möchte ich das ganze gerne per htaccess schützen. Damit sich aber die Mitarbeiter nicht 1000 Benutzernamen/Passwörter merken müssen, sollen Sie sich per LDAP authentifizieren. Das funktioniert ja soweit schonmal super. Wenn die Mitarbeiter nun aber in der Firma sind, wirds auf dauer lästig, sich immer wieder anzumelden. Ich hatte schon die Idee 2 Ordner für die Intranet-Lösung zu machen: 1x intranet-intern, 1x intranet-extern. Über http://meinserver/intranet-intern wäre das Intranet ganz normal zu erreichen, auf den Pfad /intranet-extern/ würde ich die Authentifizierungsgeschichte machen.


Code:
<Location /test/>
    AuthType Basic
    AuthBasicProvider ldap
    AuthzLDAPAuthoritative Off
        AuthName "Extranet"
    AuthLDAPURL "ldap://domain.foo.local/DC=foo,DC=firma,DC=com?sAMAccountName"
    AuthLDAPBindDN "ldap@foo.firma.local"
    AuthLDAPBindPassword "tollespasswort"
    require valid-user
</location>

So mache ich das mit der Authentifizierung derzeit!

Ist da NTLM das, was ich suche? Wie kann ich diese blöden Benutzerdaten des IE/Firefox übergeben?

Danke schonmal im vorraus!
 
*push*
 

Ähnliche Themen

Samba 3.6.25 - OpenLDAP Setup

Samba in w2k domäne integrieren

Zurück
Oben