Validere brugere på website fra et AD
Hey Gutter.
Vi har i vores firma - lagt alle vores servere i Citrix Miljø - det er webserver, Fileservere - erp/CMS servere mm.
Vi har en intern wiki side - som jeg gerne ville give vores brugere adgang til.
Efter vi er startet i Citrix Miljø - er vores brugere kommet ind i et AD (jaja hostingcenteret kører Windows)
jeg har siddet og kigget lidt på forskellige sites - men ville gerne lave det således at vores apache2 server validerer brugerne fra AD - således at jeg reelt kan åbne wiki til ydersiden også.
Men kan ikke lige få dette til at fungere:
en test af opsætningen ser således ud:
Hvor selve min wiki konfiguration ser således ud:
Da jeg ikke har adminstrator passwordet til LDAP - så kommer jeg vel ikke videre - således at jeg kan søge i denne!
Men derfor skulle apache vel stadig godkende konfiguration ?
Håber nogle kan hjælpe - takker
Vi har i vores firma - lagt alle vores servere i Citrix Miljø - det er webserver, Fileservere - erp/CMS servere mm.
Vi har en intern wiki side - som jeg gerne ville give vores brugere adgang til.
Efter vi er startet i Citrix Miljø - er vores brugere kommet ind i et AD (jaja hostingcenteret kører Windows)
jeg har siddet og kigget lidt på forskellige sites - men ville gerne lave det således at vores apache2 server validerer brugerne fra AD - således at jeg reelt kan åbne wiki til ydersiden også.
Men kan ikke lige få dette til at fungere:
en test af opsætningen ser således ud:
Syntax error on line 17 of /etc/apache2/sites-enabled/wiki.conf:
Unknown Authn provider: ldap
Action '-S -t' failed.
The Apache error log may have more information.
Hvor selve min wiki konfiguration ser således ud:
AuthBasicProvider ldap
AuthType Basic
AuthzLDAPAuthoritative off
AuthName "Insatech Active Directory"
AuthLDAPURL "ldap://10.200.0.11:389/DC=hosted,DC=local?sAMAccountName?sub?(objectClass=*)" NONE
AuthLDAPBindDN "OU=Accounts,OU=Insatech,OU=Customers,DC=hosted,DC=local"
# AuthLDAPBindPassword hackme
require valid-user
Da jeg ikke har adminstrator passwordet til LDAP - så kommer jeg vel ikke videre - således at jeg kan søge i denne!
Men derfor skulle apache vel stadig godkende konfiguration ?
Håber nogle kan hjælpe - takker
Kommentarer4
Du skal måske bruge et
Måske kan dette site hjælpe på vej.
http://www.jejik.com/articles/2007/06/apache_and_subversion_authenticat…
Eller hvis ikke, måske en søgning
http://www.google.dk/search?gcx=w&sourceid=chrome&ie=UTF-8&q=how+to+val…
Ja - Det var lidt det jeg
Men det er nu ellers det site jeg har brugt som reference.
Tror bare ikke jeg får muligheden for at få dette password - da jeg regner med alle deres kunder ligger i et AD!
Domæne medlemskab
Altilernativ så snak med domæne admin om "services for unix" og se om ikke han kan presentere AD på en en måde der er lidt mere "standard" end MS normale opfuskede protokol.
tjæk iøvrigt
http://lists.freebsd.org/pipermail/freebsd-ports/2006-July/033952.html
Så hvis jeg tilmelder
Det har jeg rodet en del med for nogle år siden, men droppede det igen da jeg ikke mente der var grund til at køre et domæne derhjemme. Det er kun på et lille testplan jeg har leget med dette.
Takker for input - jeg prøver