LDAP Authentifizierung (mod_authnz) nur für externe Zugriffe

Alles, was den Apache betrifft, kann hier besprochen werden.

LDAP Authentifizierung (mod_authnz) nur für externe Zugriffe

Postby apachefriendsfan » 20. August 2012 11:11

Hallo liebe Gemeinde,

ich habe eine Frage und hoffentlich kann mir jemand einen Tipp geben.
Ich bin gerade dabei den ApacheMod mod_authnz zu testen. Der LDAP Server dazu läuft schon und die Authentifizierung über den Apache bzw. mod_authnz für den Ordner „ldaptest“ funktioniert sauber:

Auszug aus der /etc/apache2/sites-enabled/webserver

#LDAP Authentifizierung
<Location /ldaptest>
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthName "LDAP Authentifizierung."
AuthLDAPURL "ldap://ldap-server.intern/OU=User,DC=ldapgroup,DC=home?sAMAccountName?sub?(objectClass=*)"
AuthLDAPBindDN "ldap-sniff@ldap-server.intern"
AuthLDAPBindPassword ************
Require valid-user
</Location>
#LDAP Authentifizierung


Nun zu meiner eigentlicher Frage.
Auf den Web-Server greifen sowohl interne (Intranet) wie auch externe (Internet) Benutzer zu.
Die Authentifizierung soll aber nur für externe Benutzer gelten die über's Internet auf den Webserver zugreifen.
Lokale Benutzer belegen IP-Adressen zwischen 192.168.65.20-192.168.65.60 und die Benutzer sollten sich nicht Authentifizieren müssen, alle anderen aber schon.
Mir fehlt kein dazu kein Lösungsansatz oder ich habe eine Denkblockade und komme nicht weiter.

Ich bin über jeden Hinweis dankbar.
apachefriendsfan
 
Posts: 2
Joined: 20. August 2012 10:53
XAMPP Version: 5.6.3
Operating System: Linux

Re: LDAP Authentifizierung (mod_authnz) nur für externe Zugr

Postby apachefriendsfan » 21. August 2012 07:29

Hallo,

ich habe eine Lösung gefunden. Das Zauberwort lautet Satisfy


<Location /intranet/protected>
#Anmeldepflicht nur fuer externe Zugriffe
Satisfy any
Order deny,allow
Deny from all
Allow from 192.168.65.0/255.255.255.0
##Anmeldepflicht nur fuer externe Zugriffe
#LDAP Authentifizierung
<Location /ldaptest>
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthName "LDAP Authentifizierung."
AuthLDAPURL "ldap://ldap-server.intern/OU=User,DC=ldapgroup,DC=home?sAMAccountName?sub?(objectClass=*)"
AuthLDAPBindDN "ldap-sniff@ldap-server.intern"
AuthLDAPBindPassword ************
Require valid-user
</Location>
#LDAP Authentifizierung


Ab jetzt läuft die Authentifizierung nur für externe Benutzer, interne kommen ohne aus :-)
apachefriendsfan
 
Posts: 2
Joined: 20. August 2012 10:53
XAMPP Version: 5.6.3
Operating System: Linux


Return to Apache

Who is online

Users browsing this forum: No registered users and 8 guests