Authentication mit satisfy any - Reihenfolge?

Alles, was den Apache betrifft, kann hier besprochen werden.

Authentication mit satisfy any - Reihenfolge?

Postby FrankNbg » 23. November 2007 10:14

Hallo Leute !

Ich habe eine Webanwendung im Intranet meiner Firma.
Habe das Modul mod_ntlm im Apache2 und funktioniert prima.
Nun sollen aber auch Kollegen an der Anwendung arbeiten, welche
keinen Activedirectory DomänenUser besitzen.

Im Moment werden die benutzer durch mod_ntlm am AD authentifiziert
und bei Erfolg gleich per selbstgebastelten AUTOLOGIN angemeldet
mit allen Rechten.

Sollte die NTLM nicht erfolgreich sein, würde ich gerne die normale
Anmeldemaske der Anwendung zeigen. Es komtm aber immer die Windowsanmeldemaske und er lässt mich nicht durch.

Ich bekomme es aber nicht hin mit der directive "satisfy any" ihm zu sagen er soll zuerst schaun ob die NTLM-Auth klappt und wenn nicht bitte einfach die Anwendung mit normaler Anmeldung zu zeigen.

.htaccess sieht so aus:

AuthName "Anmeldung an Windows Domäne"
AuthType NTLM
NTLMAuth on
NTLMAuthoritative on
NTLMDomain MN-MAN
NTLMServer mndenbgdc02
NTLMBackup mndenbgdc04
require valid-user

Order Deny,Allow
Allow from all
Satisfy any


Hier sieht es aber nun so aus, daß er "den Weg des geringsten Wiederstandes" nimmt und jeden durchschleusst.

-> Keine $_SERVER['REMOTE_USER'] -> Kein Autologin -> Sch***

Kurz: WIe kann ich die Reihenfolge der Auth festlegen in der .htaccess?
Zuerst NTLM, dann erst ORDER ..... usw.

War etz weng lang, aber ich hoff jemand weiß was ich will.

Gruß

Frank
FrankNbg
 
Posts: 1
Joined: 23. November 2007 10:02

Return to Apache

Who is online

Users browsing this forum: No registered users and 27 guests