htaccess gegen eine LDAP-Gruppe

Alles, was den Apache betrifft, kann hier besprochen werden.

htaccess gegen eine LDAP-Gruppe

Postby bender.ac » 28. May 2009 13:33

Hallo,

ich möchte eine Subdomain (phpmyadmin) per htaccess gegen unbefugten Zugriff schützen. Da es sich aber um einen Server handelt, auf welchem mehrere Hundert Benutzer tummeln möchte ich, dass die Authentifizierung gegen LDAP geschieht (um die Passwortverwaltung einfach zu halten -> ein Passwort für htaccess, mailserver und logins auf webseiten).
Einzelne Benutzer gegen LDAP zu authentifizieren ist auch kein Problem, das sieht bei mir dann so aus:
Code: Select all
<Directory  /var/www/dl.data>
  <LimitExcept GET OPTIONS>
    require user fritz.lakritz
  </LimitExcept>
  AuthType Basic
  AuthName "DAV"
  AuthBasicProvider ldap
  AuthLDAPUrl "ldap://localhost/dc=<domain>,dc=de"
  AuthzLDAPAuthoritative off
</Directory>


Wie aber muss ich dies abändern, dass nicht einzelne Benutzer anmeldeberechtigt sind sondern alle die der LDAP-Gruppe 'administrators' (cn=administrators,ou=groups,dc=<domain>,dc=de) angehören?

Hat da jemand einen Denkanstoß für mich?

Gruß,
bender.ac
bender.ac
 
Posts: 2
Joined: 28. May 2009 13:04

Re: htaccess gegen eine LDAP-Gruppe

Postby bender.ac » 28. May 2009 14:06

ich habs nun mal so probiert:

Code: Select all
<VirtualHost *:80>
  DocumentRoot /usr/share/phpmyadmin
  ServerName phpmyadmin.<domain>.de
  ServerAlias www.phpmyadmin.<domain>.de
  ServerAdmin webmaster@<domain>.de
  ErrorLog /var/log/apache2/system.<domain>.de.error_log
  LogLevel warn
  CustomLog /var/log/apache2/system.<domain>.de.access_log combined
  ServerSignature On
  <Directory /usr/share/phpmyadmin>
   <LimitExcept GET OPTIONS>
     require group cn=administrators,ou=groups,dc=<domain>,dc=de
   </LimitExcept>
   AuthLDAPGroupAttribute memberUid
   AuthLDAPGroupAttributeIsDN off
   AuthType Basic
   AuthName "phpmyadmin"
   AuthBasicProvider ldap
   AuthLDAPUrl "ldap://localhost/dc=<domain>,dc=de"
   AuthzLDAPAuthoritative off
  </Directory>
  Include /etc/phpmyadmin/apache.conf
</VirtualHost>


aber das funktioniert nicht. Es erscheint gar keine Abfrage :-(
Sieht jmd den Fehler?
bender.ac
 
Posts: 2
Joined: 28. May 2009 13:04

Re: htaccess gegen eine LDAP-Gruppe

Postby Wiedmann » 28. May 2009 14:28

Sieht jmd den Fehler?

Nicht wirklich (da noch nie was mit ldap gemacht).

Code: Select all
<LimitExcept GET OPTIONS>

Für was genau willst du denn da den Limit haben?

Code: Select all
require group cn=administrators,ou=groups,dc=<domain>,dc=de

Also im Manual schreiben die was von "Require ldap-group".
--> http://httpd.apache.org/docs/2.2/mod/mo ... l#reqgroup
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany


Return to Apache

Who is online

Users browsing this forum: No registered users and 4 guests