Zweifache/Alternative Authentifikation

Alles, was den Apache betrifft, kann hier besprochen werden.

Zweifache/Alternative Authentifikation

Postby Porken » 16. August 2007 09:32

Hallo!

Evtl. könnt ihr mir mit einem Problem weiterhelfen:

Ich habe hier @work einen Apache, der als SVN (Versionskontrollsystem) Server läuft. Die User authentifizieren sich am Apache erfolgreich mittels "AuthLDAP" am Windows2003 ADS.

Es erfolgt lediglich eine Auth. nach dem Prinzip "Username + Pass stimmen, daher das User auf's komplette SVN zugreifen". Es erfolgt keine Beschränkung einzelner User auf bestimmte SVN-Verzeichnisse.

Soweit, so gut.


Nun soll für einen zusätzlichen (externen) Benutzer, der keinen User im ADS bekommen wird, die Möglichkeit geschaffen werden, das er nur bestimmte Bereiche der SVN-Verzeichnisse sehen können soll.
Meine Überlegung ist folgende:

Kann man Apache dazu bringen, das es quasi eine Alternative Auth.-Möglichkeit anbietet?
Sollte in der Praxis wie folgt ablaufen:
User will SVN nutzen und wird vom Apache nach Username und Pass gefragt. User gibt seine Daten (die im ADS hinterlegt sind) an, Daten stimmen, User kann loslegen.
Externer Benutzer will SVN nutzen, und wird vom Apache nach Username und Password gefragt. User gibt seine Daten ein, Apache schaut per "AuthLDAP" im ADS nach und findet den User nicht.
Anstatt jetzt abzubrechen, bzw. das Anmeldepopup erneut zu bringen, sollte der Apache nun z.B. in einer .htpasswd nachschauen, ob es den User dort gibt. Wenn ja, dann über diese .htpasswd auth'en.

Meine jetztige Config (bzgl. "AuthLDAP"):

<Location /isrepos>
DAV svn
SVNParentPath /sync/svn
SVNIndexXSLT "/svnindex.xsl"
SVNAutoversioning on
AuthName "SVN repository"
AuthType Basic
AuthLDAPURL ldap://XXX/ou=Benutzer,ou=AAA,dc=BBB,dc ... ectClass=*)
AuthLDAPBindDN "cn=CCC,ou=DDD User,ou=Benutzer,ou=AAA,dc=BBB,dc=de"
AuthLDAPBindPassword ABC
require valid-user
AuthzSVNAccessFile /sync/svn/.svnauth
</Location>


Ist so etwas möglich?
Vielen Dank schon mal im Voraus!

Gruß,
Lutz
Porken
 
Posts: 4
Joined: 16. August 2007 09:16

Re: Zweifache/Alternative Authentifikation

Postby ManUnix » 16. August 2007 16:56

Hi Lutz,

Porken wrote:Kann man Apache dazu bringen, das es quasi eine Alternative Auth.-Möglichkeit anbietet?

ja, mit AuthLDAPAuthoritative ist ein fall-back zu einem anderen Modul möglich.


Porken wrote:Ist so etwas möglich?

Code: Select all
AuthUserFile /pfad/zur/.htpasswd
AuthLDAPAuthoritative off

diese beiden zusätzlichen Zeilen sollten das gewünschte Ergebnis bringen.

cu,
Manu
User avatar
ManUnix
 
Posts: 113
Joined: 16. April 2006 15:14

Re: Zweifache/Alternative Authentifikation

Postby Porken » 17. August 2007 07:57

Hallo Manu,

danke für diesen Tipp:
ManUnix wrote:ja, mit AuthLDAPAuthoritative ist ein fall-back zu einem anderen Modul möglich.


Er hat mich letzlich zu folgendem Link gebracht:
http://lists.opensuse.org/opensuse-de/2005-04/msg00766.html
Womit das Problem zufriedenstellen gelöst wäre!

besten Dank!

Gruß,
Lutz
Porken
 
Posts: 4
Joined: 16. August 2007 09:16


Return to Apache

Who is online

Users browsing this forum: No registered users and 2 guests