apache und sso

Alles, was den Apache betrifft, kann hier besprochen werden.

apache und sso

Postby kahpeh » 14. March 2008 12:04

Hallo leute, hab da paar fragen zu Single-Site-On und Apache,
hab jetzt das modul sspi aktiviert und will, dass auf meiner seite die benutzer automatisch athentifiziert werden, ist das möglich, wenn ja wie genau,

bis jetzt ist es so, dass am anfang bzw. beim öffnen der seite ein anmeldefenster erscheint, so htaccess style und man dort sein user und pw eingibt, anmelden klappt dann auch schön, nur hät ich es so, dass man auf die seite geht und automatisch angemeldet ist, mit den namen wie man am pc angemeldet ist.

hoffe ihr habt soweit alles verstanden.

vielen dank schon mal

grüße kahpeh
kahpeh
 
Posts: 5
Joined: 13. March 2008 17:51

Postby Wiedmann » 14. March 2008 12:18

hab jetzt das modul sspi aktiviert ...

bis jetzt ist es so, dass am anfang bzw. beim öffnen der seite ein anmeldefenster erscheint,

Was bedeutet dan "aktiviert" genau? Nur das du das Modul lädst, oder machst du auch wirklich die Authentifizierung über NTLM.

nur hät ich es so, dass man auf die seite geht und automatisch angemeldet ist, mit den namen wie man am pc angemeldet ist.

Der Browser den du benutzt, muss das natürlich auch unterstützen.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby kahpeh » 14. March 2008 12:23

öhm modul wird geladen ja und in der httpconf ist noch ein eintrag drin

AllowOverride None
Options None
Order allow,deny
Allow from all

AuthName "restricted area"
AuthType SSPI
SSPIAuth On
SSPIAuthoritative On
require valid-user


bin auch leider noch neuling auf dem Gebiet, reicht dies oder muss ich jetzt noch was hinzufügen oder ändern.

Browser nehm ich aktuell den firefox
kahpeh
 
Posts: 5
Joined: 13. March 2008 17:51

Postby Wiedmann » 14. March 2008 12:31

Browser nehm ich aktuell den firefox

Macht der mittlerweile diese transparenete Anmeldung über NTLM? Früher zumindest hat der immer ein Fenster angezeigt, auch bei NTML (konnte das nicht transparent).

Alternativ kannst du ja zum Testen mal den IE nehmen.

und in der httpconf ist noch ein eintrag drin

Bei dem Modul ist eigentlich eine Anleitung mit einem guten Beispiel dabei, (sollte sich auch auf der Homepage zu diesem Modul finden)

(So auf die Schnelle und aus dem Kopf fehlen ja zumindest die Angaben, welche MS-Domain oder AD zum Passwortabgleich du benutzen willst.)
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby kahpeh » 14. March 2008 12:45

jo, hab das beispiel gesehen, da wird der remote_user ausgegeben, hab soweit auch alles eingetragen, aber es kommt halt wenn ich auf die seite gehe das anmelde fenster und ich will wissen ob der sich auch authentifizieren kann ohne, dass das fenster kommt.

benutzen tu ich windows ad liegt auf ein anderen pc pw abgleich weis ich nicht domain haben wir test domain eingerichtet
kahpeh
 
Posts: 5
Joined: 13. March 2008 17:51

Postby kahpeh » 14. March 2008 14:47

also hab jetzt herrausgefunden, dass man dafür das kerberos modul benötigt, nur find ich das gerade net, bzw net schon eine kompilierte version für windows 32, wenn die jemand hat wäre es sehr schön, wenn er mir diese schicken könnte, hab auch icq

248476555

wird dringend benötigt

danke schon mal

kahpeh
kahpeh
 
Posts: 5
Joined: 13. March 2008 17:51

Postby kahpeh » 09. May 2008 11:21

so nochmal zum alten problem =>, hab jetzt wiederum gelesen, dass mit der mod_sspi eine transparente anmeldung möglich sein soll, hat da jemand erfahrung damit und kann mir weiter helfen
kahpeh
 
Posts: 5
Joined: 13. March 2008 17:51


Return to Apache

Who is online

Users browsing this forum: No registered users and 3 guests