LDAP Authorisation in Apache

To: "Debian User German Mailingliste" <debian-user-german@lists.debian.org>
Subject: LDAP Authorisation in Apache
From: Christian Schneider <chschneider@nurfuerspam.de>
Date: Sun, 27 Jan 2008 17:46:46 +0100
Message-id: <[🔎] 200801271746.47059.chschneider@nurfuerspam.de>

Hallo,

mein Apache authentifiziert Benutzer gegen einen MIT Kerberos; die 
Authorisation (Gruppenmitgliedschaft) soll über einen OpenLDAP laufen 
(alles unter Debian Etch mit mitgelieferten Versionen). Nach 
erfolgreicher Authentifizierung schaut der Apache im LDAP nach, ob der 
Benutzer "<uid>@<REALM>" existiert. Im LDAP sind die Benutzer 
allerdings ohne "@<REALM>" angelegt, sodass die Authorisation 
fehlschlägt.

(Zur Verifikation, dass dies das einzige Problem ist, habe ich einen 
Benutzer zusätzlich mit "@<REALM>" Endung angelegt und auch in der 
Gruppe eingetragen. Die Authorisation war diesmal erfolgreich. 
Allerdings würde das Eintragen aller Benutzer mit "@<REALM>" Endung 
sicher zu Problemen an anderen Stellen führen.)

Zur sauberen Lösung des Problems soll entweder Apache die Anfrage 
nach "<uid>" an den LDAP stellen oder LDAP "<uid>@<REALM>" wie "<uid>" 
behandeln. Mit der Option authz-regexp in slapd.conf bin ich nicht 
glücklich geworden.

Könnte mir bitte jemand einen Tipp geben?

Vielen Dank im Voraus.

Viele Grüße,
Christian

Reply to:

Follow-Ups:
- Re: LDAP Authorisation in Apache
  - From: Ingo Bruell <ibruell@gmx.de>

Prev by Date: Re: check_dhcp -v
Next by Date: Re: unterschiedliche MySQL Klienten?
Previous by thread: Re: Iceweasel friert auf meinem Lenny-System ein
Next by thread: Re: LDAP Authorisation in Apache
Index(es):
- Date
- Thread