nach 2 Tagen Suche + Ausprobieren + Alternativen frage ich mal im Forum nach.
In unserer Umgebung verwenden wir seit neustem ein SSO über WIN-AD mittels mod_auth_sspi_1_0_4. Dies klappt wunderbar. Nun haben wir nicht beachtet, dass einige Wenige keine AD-Anmeldung haben. Diese bekommen eine Login-Aufforderung, wissen aber natürlich nicht was sie eingeben können/müssen.
Gewünscht ist nun, dass Personen ohne AD-Anmeldung die Webseite angezeigt bekommen und keine bzw. Standard-Rechte erhalten. Personen mit AD-Anmeldung werden dennoch per SSO authentifiziert und erhalten ihre persönlichen Rechte.
Momentante Konfiguration:
- Code: Select all
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
AuthType SSPI
AuthName „SSO“
SSPIAuth On
SSPIAuthoritative On
SSPIPerRequestAuth On
SSPIOfferbasic On
SSPIOmitDomain Off
SSPIBasicPreferred Off
Require valid-user
Die Person, die an der AD angemeldet ist wird über REMOTE_USER bestimmt und authentifiziert. Mir ist die Einstellung ,,Satisfy any" bekannt. Dann kommt auch wirklich jede Person auf die Seite, das SSO zieht aber nicht mehr, da die Variable REMOTE_USER nicht mehr verfügbar ist.
Ich bitte um Hilfe / Vorschläge.
Danke und Gruß