Apache Friends Support Forum

[uweknoepfle]

Hallo,
ich habe einen XAMPP 1.5.1 für Windows installiert und alles funktioniert soweit ohne Probleme.
Im nächsten Schritt habe ich einen VirtualHost definiert, auf den ich auch zugreifen kann.

Weiter wollte ich nun diese Seiten so konfigurieren, dass der Benutzer per LDAP authentifiziert wird und die Anmeldung entfällt. Eine manuelle Anmeldung an diesen Seiten funktioniert ohne Probleme. Selbst als ich das Logging am Apache aktiviert habe, um evtl. Fehler im errorlog zu erhalten, habe ich hier nichts gefunden - es sind keine Fehler enthalten.

Wer kann mir weiterhelfen?

Die Module:
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
LoadModule ldap_module modules/mod_ldap.so

sind geladen.

Hier die Daten aus der http.conf:

<Directory "E:/PROGRAMME/SAPERION/WEB">
Options +ExecCGI +FollowSymLinks
Order allow,deny
Allow from all
AuthType Basic
AuthName "Saperion"
#AuthBasicProvider ldap
AuthLDAPBindDN uid=user,dc=test,dc=de
AuthLDAPBindPassword user
#AuthLDAPURL ldap://mail.test.de:389/dc=test,dc=de?uid
AuthLDAPURL ldap://mail.test.de:389
AuthzLDAPAuthoritative on
#AuthLDAPGroupAttributeIsDN off
#AuthLDAPGroupAttribute member
require valid-user
</Directory>

Der LDAP-Server läuft unter Linux und kann ohne Probleme gebrowst werden. Die manuelle Authentifizierung funktioniert ja ohne Probleme.

Für eine schnelle Unterstützung bzw. eine Lösung des Problems wäre ich dankbar.

Danke Uwe

[Wiedmann]

dass der Benutzer per LDAP authentifiziert wird und die Anmeldung entfällt.

Eine Authentifizierung ist doch eine Anmeldung?

(Jetzt mal unabhängig davon, wogegen die übermittelten Credentials dann im Backend verifiziert werden)

Eine manuelle Anmeldung an diesen Seiten funktioniert ohne Probleme.

Was ist hier eine "manuelle Anmeldung"?

Die manuelle Authentifizierung funktioniert ja ohne Probleme.

Was ist hier eine "manuelle Authentifizierung"?

[uweknoepfle]

Ich bin (oder war) der Meinung, dass der Internet Explorer meine Benutzerdaten weiterreichen kann, sofern dies gewünscht ist (z.B. in einem internen Netzwerk). Hierdurch sollte man doch an Webseiten authentifiziert werden - oder nicht.
Ich möchte erreichen, dass meine lokalen Benutzerdaten (von LDAP) verwendet werden, um mich an dieser Webseite anzumelden. -> automatische Anmeldung

Ich werde aber aufgefordert mich anzumelden -> manuelle Anmeldung

[Wiedmann]

Achso, du möchtest eine für den User transparente Authentifizierung. Das funktioniert nur mit NTLM (und AFAIK noch mit Kerberos).

(Der Browser muss das natürlich auch unterstützen)

[uweknoepfle]

Hallo Wiedmann,
ist es denn hiermit möglich gegen LDAP zu authentifzieren?
Wenn ja - gibt es eine Beschreibung hierzu, wie dies einzurichten ist?
Als Browser wird der Internet Explorer eingesetzt.

Wie sieht es denn ansonsten mit SingleSignOn aus?

[Wiedmann]

ist es denn hiermit möglich gegen LDAP zu authentifzieren?

Wenn du mit "hiermit" NTLM meinst, dann "jein". Die NTLM-Module arbeiten nur gegen einen Domain-Controler (wegen mir auch Samba).

(Die neueren Microsoft-Servern mit Active Diretory sind ja auch gleichzeitig LDAP-Server)

Wie sieht es denn ansonsten mit SingleSignOn aus?

Unter *nix oder OS-Übergreifend hättest du da wie gesagt noch Kerberos.

(Basiert beim Apache dann meist auch auf SPENGO/GSS-API)

Als Browser wird der Internet Explorer eingesetzt.

Sofern die Server und Clients auch Windows sind, einfach NTLM nehmen. Tut einfach, mit allen mögliche Diensten, und ohne "gefriggel"

[uweknoepfle]

Danke für die Infos.

Ich habe aber das Problem, dass alles doch recht kompliziert ist.
Die Benutzerauthentifizierung der Anwendung erfolgt über LDAP. Die Benutzer werden bei der Anmeldung am Rechner über Novell authentifiziert - hier sind aber die gleichen Anmeldedaten wie bei der LDAP-Anmeldung vorhanden. Es gibt keine Windows Domäne.

Wie kann man hier eine transparente Authentifzierung am Webserver Apache schaffen?

Ist hier wirklich NTLM sinnvoll?