Re: LDAP Authorisation in Apache

To: debian-user-german@lists.debian.org
Subject: Re: LDAP Authorisation in Apache
From: Christian Schneider <chschneider@nurfuerspam.de>
Date: Mon, 28 Jan 2008 23:27:51 +0100
Message-id: <[🔎] 200801282327.53417.chschneider@nurfuerspam.de>
In-reply-to: <[🔎] 479E2577.7010403@gmx.de>
References: <[🔎] 200801271746.47059.chschneider@nurfuerspam.de> <[🔎] 200801272348.45938.chschneider@nurfuerspam.de> <[🔎] 479E2577.7010403@gmx.de>

On Monday 28 January 2008 19:56, Ingo Bruell wrote:
> Hi Christian,

Hi Ingo,

> >> Du kannst an die Direktive AuthLDAPUrl an das Ende den Parameter
> >> ?uid hängen. So funktioniert es bei mir. Hier meine Anweisungen:
> >>
> >> [...]
> >>        AuthLDAPUrl ldap://x.x.x:389/dc=example,dc=com?uid
> >> [...]
> >
> > An dieser Stelle ist "uid" der default Wert, sodass er weggelassen
> > werden kann. Da Apache bei mir als UID "<uid>@<REALM>" statt
> > nur "<uid>" wie LDAP verwendet, funktioniert es nicht.
>
> d.h. der Apache soll mit UID = "<uid>@<REALM> gegen den LDAP Server
> authentifizieren ?

Nicht ganz: Die Authentifizierung ist bereits über das Kerberos Modul 
erfolgt. Anschließend soll der Apache die Authorisation über LDAP 
erledigen. Dummerweise schaut er dazu aber den Kerberos 
principal "<uid>@<REALM>" im LDAP nach, obwohl im LDAP nur "<uid>" bei 
Benutzern eingetragen ist.

Viele Grüße,
Christian

Reply to:

Follow-Ups:
- Re: LDAP Authorisation in Apache
  - From: Ingo Bruell <ibruell@gmx.de>

References:
- LDAP Authorisation in Apache
  - From: Christian Schneider <chschneider@nurfuerspam.de>
- Re: LDAP Authorisation in Apache
  - From: Christian Schneider <chschneider@nurfuerspam.de>
- Re: LDAP Authorisation in Apache
  - From: Ingo Bruell <ibruell@gmx.de>

Prev by Date: Re: Zwei Verweise auf Arbeitsverzeichnis und Parent
Next by Date: Re: Zwei Verweise auf Arbeitsverzeichnis und Parent
Previous by thread: Re: LDAP Authorisation in Apache
Next by thread: Re: LDAP Authorisation in Apache
Index(es):
- Date
- Thread