Hallo,
Ich habe eine Windows 2008 R2 Domäne mit einer ausgehenden externen Vertrauensstellung zu einer anderen Domäne. D.h. Benutzer von DomainY dürfen sich an Ressourcen meiner DomainX anmelden.
Nun habe ich ein Debian Linux der zu dieser Domäne hinzugefügt wurde (als Member)
Auf dem Debian läuft ein Apache und ich möchte, dass sich an einer Webseite Benutzer authentifizieren können.
Dazu habe ich eine Kerberos Authentifizierung eingerichtet. Diese funktioniert soweit ganz gut, ich kann Benutzer aus beiden Domänen authentifizieren.
Ich möchte nun aber auch eine Authorisierung durchführen, sodass nur Benutzer die Mitglied in der AD-Gruppe "Group1" sind, Zugriff auf die Webseite bekommen.
Soweit ich herausgefunden habe, funktioniert das nur mit LDAP Authorisation mit dem Modul mod_authnz_ldap.
Das Problem dabei ist, dass ich nur Benutzer prüfen kann die in meiner Domäne DomainX Mitglied sind, aber keine Benutzer aus DomainY prüfen kann.
Da die Domains beide einen eigenen Forest haben, ist es auch nicht möglich über den GlobalCatalog nach den Benutzern zu suchen.
Gibt es irgendeine Lösung Gruppenmitglieder zu Authorisieren, wenn die Mitglieder in einer anderen Domäne Mitglied sind.
Danke für Eure Hilfe
Gruß, Matthias
Apache Authorisation gegen AD mit Vertrauensstellung
1 post
• Page 1 of 1
Apache Authorisation gegen AD mit Vertrauensstellung
by MatthiasDB » 08. February 2013 07:45
- MatthiasDB
- Posts: 1
- Joined: 08. February 2013 07:30
- Operating System: Debian
1 post
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 166 guests