LDAP-Login mit domainname\username

Alles, was den Apache betrifft, kann hier besprochen werden.

LDAP-Login mit domainname\username

Postby HeikoN » 17. June 2019 06:24

Hallo zusammen,

das LDAP-Login bei meiner Apache-Installation funktioniert durch Anmeldung mit "username" einwandfrei. Jedoch haben wir das Thema, dass einige Logins aus historischer Sicht mit "domainname\username" durchgeführt werden. Ist es möglich dies mittels LDAP kompatibel zu halten? Wenn ja, wie?

Für Hinweise wäre ich sehr dankbar!

Gruß
Heiko
HeikoN
 
Posts: 7
Joined: 12. May 2019 08:57
XAMPP version: 7.3.4
Operating System: Windows Server 2016

Re: LDAP-Login mit domainname\username

Postby Nobbie » 17. June 2019 10:59

Mit welcher API (Apache, PHP) und mit welchem Modul ist das Login realisiert? Wie sieht die Konfiguration aus, wo kommt der Eingabewert "domainname/username" her, ist das eine händische Eingabe in einem Formular, in einem Apache gesteuerten Dialog, oder oder?
Nobbie
 
Posts: 11053
Joined: 09. March 2008 13:04

Re: LDAP-Login mit domainname\username

Postby HeikoN » 17. June 2019 14:01

Installiert ist XAMPP 7.3.5. Konfiguriert ist mod_authnz_ldap und mod_ldap in <Location>.

LDAPReferrals Off
AuthBasicAuthoritative On
AuthLDAPBindDN "functional_username"
AuthLDAPBindPassword "password"
AuthLDAPURL "ldap://domain.company.org:389/OU=Users,DC=domain,DC=company,DC=org?sAMAccountName?sub?(objectClass=*)"
AuthLDAPGroupAttribute member

Bisher wurde SSPI genutzt und die User haben sich vor dem Usernamen zusätzlich mit der Domäne angemeldet (Format: domainname\username). Mit oben genannter Konfig. ist die Anmeldung mit dem Domänennamen nicht mehr möglich, sondern nur mit dem reinen sAMAccountName.

Gibt es einen Möglichkeit aus Kompatibilitätsgründen die Anmeldung im Format "domainname\username" auch zu prüfen?
HeikoN
 
Posts: 7
Joined: 12. May 2019 08:57
XAMPP version: 7.3.4
Operating System: Windows Server 2016

Re: LDAP-Login mit domainname\username

Postby Nobbie » 17. June 2019 17:55

HeikoN wrote:Gibt es einen Möglichkeit aus Kompatibilitätsgründen die Anmeldung im Format "domainname\username" auch zu prüfen?


Keine Ahnung, aber ich frage mich sehr ernsthaft, gibt es wirklich denkende Menschen, die es ÜBERFORDERT, den Domainnamen einfach wegzulassen?? Oder liegt der Fehler bei mir, verstehe ich da etwas falsch?
Nobbie
 
Posts: 11053
Joined: 09. March 2008 13:04

Re: LDAP-Login mit domainname\username

Postby HeikoN » 18. June 2019 09:04

Nichts für ungut Nobbie, aber ich habe mir bei der Anfrage schon was dabei gedacht.

Lass es mich mal so erklären, warum die Anmeldung im Format "domainname\username" weiterhin funktionieren muss:
In unserem System läuft ein Build-Server, der auf das Subversion zugreifen muss. Bei dem Build-Server sind nunmal in JEDEM Build-Prozess die entsprechenden Login-Daten in diesem Format hinterlegt.
Da wir nun den Server Repository für Repository auf einen neuen Server umziehen, ist es mehr Aufwand den Build-Server neu zu konfigurieren als wenn ich eine enstprechende Kompatibilität schaffe, die die Anmeldung im oben genannten Format weiterhin erlaubt.

Meine Lösung ist nun, dass ich erst einmal weiterhin SSPI als Authorisierung verwende. Nachteil wird später jedoch sein, dass ich kein Admin-Tool für Subversion zur Verwaltung einsetzen kann. Diese unterstützen, so viel ich weiß, nur LDAP.
HeikoN
 
Posts: 7
Joined: 12. May 2019 08:57
XAMPP version: 7.3.4
Operating System: Windows Server 2016

Re: LDAP-Login mit domainname\username

Postby Nobbie » 18. June 2019 10:04

Baue Dir einen eigenen Login Prozess mit PHP und Du bist für alle Ewigkeiten unabhängig von Apache Modulen u.ä..
Nobbie
 
Posts: 11053
Joined: 09. March 2008 13:04


Return to Apache

Who is online

Users browsing this forum: No registered users and 5 guests