Apache Authorisation gegen AD mit Vertrauensstellung

Alles, was den Apache betrifft, kann hier besprochen werden.

Apache Authorisation gegen AD mit Vertrauensstellung

Postby MatthiasDB » 08. February 2013 07:45

Hallo,

Ich habe eine Windows 2008 R2 Domäne mit einer ausgehenden externen Vertrauensstellung zu einer anderen Domäne. D.h. Benutzer von DomainY dürfen sich an Ressourcen meiner DomainX anmelden.
Nun habe ich ein Debian Linux der zu dieser Domäne hinzugefügt wurde (als Member)
Auf dem Debian läuft ein Apache und ich möchte, dass sich an einer Webseite Benutzer authentifizieren können.
Dazu habe ich eine Kerberos Authentifizierung eingerichtet. Diese funktioniert soweit ganz gut, ich kann Benutzer aus beiden Domänen authentifizieren.
Ich möchte nun aber auch eine Authorisierung durchführen, sodass nur Benutzer die Mitglied in der AD-Gruppe "Group1" sind, Zugriff auf die Webseite bekommen.

Soweit ich herausgefunden habe, funktioniert das nur mit LDAP Authorisation mit dem Modul mod_authnz_ldap.
Das Problem dabei ist, dass ich nur Benutzer prüfen kann die in meiner Domäne DomainX Mitglied sind, aber keine Benutzer aus DomainY prüfen kann.
Da die Domains beide einen eigenen Forest haben, ist es auch nicht möglich über den GlobalCatalog nach den Benutzern zu suchen.

Gibt es irgendeine Lösung Gruppenmitglieder zu Authorisieren, wenn die Mitglieder in einer anderen Domäne Mitglied sind.

Danke für Eure Hilfe

Gruß, Matthias
MatthiasDB
 
Posts: 1
Joined: 08. February 2013 07:30
XAMPP Version: 5.6.3
Operating System: Debian

Return to Apache

Who is online

Users browsing this forum: No registered users and 6 guests