Re: LDAP Authorisation in Apache
On Monday 28 January 2008 19:56, Ingo Bruell wrote:
> Hi Christian,
Hi Ingo,
> >> Du kannst an die Direktive AuthLDAPUrl an das Ende den Parameter
> >> ?uid hängen. So funktioniert es bei mir. Hier meine Anweisungen:
> >>
> >> [...]
> >> AuthLDAPUrl ldap://x.x.x:389/dc=example,dc=com?uid
> >> [...]
> >
> > An dieser Stelle ist "uid" der default Wert, sodass er weggelassen
> > werden kann. Da Apache bei mir als UID "<uid>@<REALM>" statt
> > nur "<uid>" wie LDAP verwendet, funktioniert es nicht.
>
> d.h. der Apache soll mit UID = "<uid>@<REALM> gegen den LDAP Server
> authentifizieren ?
Nicht ganz: Die Authentifizierung ist bereits über das Kerberos Modul
erfolgt. Anschließend soll der Apache die Authorisation über LDAP
erledigen. Dummerweise schaut er dazu aber den Kerberos
principal "<uid>@<REALM>" im LDAP nach, obwohl im LDAP nur "<uid>" bei
Benutzern eingetragen ist.
Viele Grüße,
Christian
Reply to: