Integración Apache y Directorio Activo
Hola a todos.
Tengo un dominio basado Windows 2000, con equipos 2000 y XP, y un
servidor Debian con Apache 1.3.x. La idea es que quiero restringir el
acceso a ciertas zonas del servidor web según usuarios y grupos de
usuario del Directorio Activo.
He probado con los módulos auth_kerb, auth_ldap y auth_ntlm, pero
ninguno termina de funcionar bien.
Primero lo intenté con auth_ldap, pero no usaba autenticación
integrada, pidiendo autenticación al usuario. Luego le añadí
auth_ntlm, pero mientras que con Internet Explorer parece funcionar
bien, con Firefox pide autenticarse por todos y cada uno de los
elementos de la página (imágenes incluidas).
Por último he probado la auth_kerb siguiendo el tutorial de
http://www.grolmsnet.de/kerbtut/ pero se necesita ser administrador
del dominio para, por ejemplo, crear una cuenta dummy o ejecutar el
comando ktpass. La pega de esto es que yo no soy administrador del
dominio y los que sí son administradores me han dicho que "esta
solución lo único que hace es cachear los tickets, por lo que cuando
un usuario cambia su contraseña, la caché guardada ya no le valida
correctamente". Es decir, que no lo veo una solución viable ni tengo
seguridad que funcione tal como queremos según la respuesta recibida.
Mis preguntas son:
¿Alguien me recomienda algún sistema que me sirva para mi propósito y
que no requiera ser administrador del dominio? Acepto cualquier
sugerencia.
Gracias.
--
Un saludo
Pasky
Reply to: