Apr 272013
 

Es gibt einige Anleitungen im Netz wo sich zu diesem Thema geäussert wird. Aber eine kurze Anleitung und die auch noch noch funktioniert ist mir auf die schnelle leider keine unter gekommen.
Nun stelle ich mal meine Notizen dazu Online und hoffe das auch andere damit was anfangen können..
Der Grund für diese Authentifizierung war ein Single-Sign-On für unseren zentralen SysLog-Server. Dort wurde eine Weboberfläche (Loganalyzer: http://loganalyzer.adiscon.com) installiert und wir möchten natürlich nicht das dort jeder Zugriff hat. Auch der Loganalyzer besitzt auch eine LDAP-Authentifizierung, die ich aber erst später funktionstüchtig auf Gruppenbasis ans laufen gekommen habe. Dazu schreibe ich später einen separaten Beitrag.

Als erstes sollte man die Vorbereitungen auf dem AD-Controller durchführen. Dazu habe ich eine extra Sicherheitsgruppe unter der OU „Groups“ erstellt (in diesem Beispiel nenne ich sie „AccessGroup“).
Anschließend weisse ich die entsprechenden Benutzer dieser Gruppe zu.
Weiter geht es mit einem extra Benutzer der nur für die LDAP-Anbindung genutzt wird (nehmt bitte keinen Amdinistrator).

Jetzt können wir das Modul für den Apache installieren

Nun muss das Modul noch aktiviert werden und der Apache einmal durchgestartet werden

Als letztes braucht man nur noch in der Apache Konfiguration die entsprechende Authentifizierung aktivieren

Bei uns liegen alle Benutzer in einer OU und nicht mehr unter „Users“. Deswegen erscheint auch hier die OU „Abteilung“. Jetzt noch einmal einen Restart des Apache Webservers durchführen.
Nun sollte das Verzeichnis durch eine LDAP-Authentifizierung geschützt sein. Funktioniert die Anmeldung nicht dann erhöht einfach den LogLevel in der Apache Konfiguration:

Jetzt sieht man genau wo das Problem besteht.

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

(required)

(required)

 

Durch das Fortsetzen der Benutzung dieser Seite, stimmst du der Benutzung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen", um Ihnen das beste Surferlebnis möglich zu geben. Wenn Sie diese Website ohne Änderung Ihrer Cookie-Einstellungen zu verwenden fortzufahren, oder klicken Sie auf "Akzeptieren" unten, dann erklären Sie sich mit diesen.

Schließen