Guten Tag!
Ich habe folgendes Problem und zwar versuche ich gerade über LDAP auf das Active Directory zuzugreifen. Das Problem dabei ist erstens, das das Passwort im Klartextformat in der httpd.conf vorliegen muss und zweitens, das in unserem Unternehmen das Passwort jedes Monat einmal gewechselt werden muss und deshalb auch in der httpd.conf jedesmal neu eingetragen werden müsste. Gibt es irgendeine Möglichkeit, dass der Server den User der sich anzumelden versucht ausliest und als AuthLDAPBindDN nimmt? Oder irgendeine andere Möglichkeit dieses Problem zu umgehen?
Ich hab auch schon in diversen Foren gelesen aber bis jetzt nur rausgefunden, das ab Windows Server 2003 der anonyme Zugriff auf das AD nicht mehr funktioniert außer man ändert einen Wert in der dsHeuristics was aber auch nicht in Frage kommt da dies wieder eine Sicherheitslücke öffnet.
Danke im Voraus