Tag Archives: active directory
Apache: Unter Windows das Single Sign On anwenden
Der erste Schritt für ein Single Sign On spielt sich in der httpd.conf ab:
Zuerst nach diesem Modul suchen: sspi_auth_module modules/mod_auth_sspi.so
Wenn vorhanden bitte auskommentieren, ansonsten natürlich im Internet suchen und installieren.
Danach bitte folgende Directory einrichten:
LoadModule sspi_auth_module modules/mod_auth_sspi.so
AllowOverride None
Options None
Order allow,deny
Allow from all
AuthName “SSO TEST
SSPIDomain Eure Domain
SSPIOmitDomain Off
SSPIOfferBasic Off
require valid-user
Um nun zu Testen ob man per SSO ins System gekommen ist, einfach eine TEST.php einrichten und folgendes einfügen.
echo $_SERVER['REMOTE_USER'];
Firefox: NTLM Authentifizierung unter Firefox möglich machen
Beim Internet Explorer kann man mit leichter Modifikation der Berechtigungen kinderleicht das Single Sign On nutzen.
Beim Firefox muss man in die Trickkiste greifen – sollte aber auch kein Problem sein.
Neuen TAB öffnen und folgendes eingeben:
about:config
Anschließend bestätigen das man keinen Mist baut 
und folgendes in den Filter eingeben/einfügen
network.automatic-ntlm-auth.trusted-uris
Den Wert in der Liste bearbeiten und seine Domain dort eintragen – Beispiel:
intranet.meinefirma.de
Apache: Authentifizierung über LDAP/AD Gruppen
Wer bestimmte Verzeichnisse eines Apache-Server nur bestimmten Gruppen erlauben möchte,
sollte folgendes durchführen
http.conf bearbeiten und folgendes hinzufügen:
Options None
AllowOverride all
Order deny,allow
Deny from all
AuthName “AD AUTH”
AuthType Basic
AuthLDAPURL ldap://LDAPSERVER/ou=dieOU,o=dieFirma
require valid-user
Für die einzelenen Verzeichnisse schützen wir wie folgt – per .htaccess:
AuthName “AD AUTH”
AuthType Basic
AuthLDAPURL ldap://LDAPSERVER/ou=dieOU,o=dieFirma
require valid-user
Mögliche Konstellationen:
- require valid-user
- require user mustermann
- require group cn=testgruppe,ou=dieOU,o=dieFirma
