ich habe eine Frage und hoffentlich kann mir jemand einen Tipp geben.
Ich bin gerade dabei den ApacheMod mod_authnz zu testen. Der LDAP Server dazu läuft schon und die Authentifizierung über den Apache bzw. mod_authnz für den Ordner „ldaptest“ funktioniert sauber:
Auszug aus der /etc/apache2/sites-enabled/webserver
#LDAP Authentifizierung
<Location /ldaptest>
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthName "LDAP Authentifizierung."
AuthLDAPURL "ldap://ldap-server.intern/OU=User,DC=ldapgroup,DC=home?sAMAccountName?sub?(objectClass=*)"
AuthLDAPBindDN "ldap-sniff@ldap-server.intern"
AuthLDAPBindPassword ************
Require valid-user
</Location>
#LDAP Authentifizierung
Nun zu meiner eigentlicher Frage.
Auf den Web-Server greifen sowohl interne (Intranet) wie auch externe (Internet) Benutzer zu.
Die Authentifizierung soll aber nur für externe Benutzer gelten die über's Internet auf den Webserver zugreifen.
Lokale Benutzer belegen IP-Adressen zwischen 192.168.65.20-192.168.65.60 und die Benutzer sollten sich nicht Authentifizieren müssen, alle anderen aber schon.
Mir fehlt kein dazu kein Lösungsansatz oder ich habe eine Denkblockade und komme nicht weiter.
Ich bin über jeden Hinweis dankbar.