authentifizierung über einen primary domaincontroller mittels NTLM

RaistlinMajere · 29.09.2003, 15:36

in einem intranettool, an dem ich arbeite, ist eine solche erfolgreich implementiert. nun ist es aber so, daß ich für dieses tool gerne eine alternative authentifizierung hinzufügen würde, die auf dem lokalen webserver (apache 1.3), auf dem das tool läuft, stattfinden soll, um für den fall, daß der primary domaincontroller ausfallen sollte, noch einen zugang zu ermöglichen.

dazu müßte der virtual host, in dem die authentifzierung über NTLM erfolgt, so konfiguriert werden, daß im falle eines fehlschlags eine alternative möglich ist.

der entsprechende virtual host-eintrag in der httpd.conf sieht folgendermaßen aus:

Code:

<VirtualHost MyServer>
    ServerAdmin root@localhost
    DocumentRoot /usr/local/httpd/htdocs/
    ServerName MyServer
    ErrorLog '|/usr/sbin/rotatelogs /var/log/httpd/error_log 86400
    CustomLog '|/usr/sbin/rotatelogs /var/log/httpd/access_log 86400' common

<Directory /usr/local/httpd/htdocs/>
Options Indexes -FollowSymLinks +Includes MultiViews ExecCGI
PerlHandler Apache::PerlRun

       PerlAuthenHandler Apache::AuthenNTLM
       AuthType basic
       AuthName "MyName"
       require valid-user

       #                    domain             pdc                bdc
       PerlAddVar ntdomain "MYDOMAIN      DCRFG         DCSRV"

       PerlSetVar defaultdomain MYDOMAIN
       PerlSetVar ntlmdebug 1

</Directory>
</VirtualHost>

mir ist schon klar, daß sich das problem auch über einen weiteren virtual host lösen ließe, doch die alternativvariante gefällt mir einfach besser. nur leider ist die dokumentation im web diesbzgl. mehr als dürftig, kann vllt. jemand aushelfen?

29.09.2003, 15:36	#1
RaistlinMajere Inventar Registriert seit: 06.04.2001 Alter: 44 Beiträge: 2.343	authentifizierung über einen primary domaincontroller mittels NTLM in einem intranettool, an dem ich arbeite, ist eine solche erfolgreich implementiert. nun ist es aber so, daß ich für dieses tool gerne eine alternative authentifizierung hinzufügen würde, die auf dem lokalen webserver (apache 1.3), auf dem das tool läuft, stattfinden soll, um für den fall, daß der primary domaincontroller ausfallen sollte, noch einen zugang zu ermöglichen. dazu müßte der virtual host, in dem die authentifzierung über NTLM erfolgt, so konfiguriert werden, daß im falle eines fehlschlags eine alternative möglich ist. der entsprechende virtual host-eintrag in der httpd.conf sieht folgendermaßen aus: Code: <VirtualHost MyServer> ServerAdmin root@localhost DocumentRoot /usr/local/httpd/htdocs/ ServerName MyServer ErrorLog '\|/usr/sbin/rotatelogs /var/log/httpd/error_log 86400 CustomLog '\|/usr/sbin/rotatelogs /var/log/httpd/access_log 86400' common <Directory /usr/local/httpd/htdocs/> Options Indexes -FollowSymLinks +Includes MultiViews ExecCGI PerlHandler Apache::PerlRun PerlAuthenHandler Apache::AuthenNTLM AuthType basic AuthName "MyName" require valid-user # domain pdc bdc PerlAddVar ntdomain "MYDOMAIN DCRFG DCSRV" PerlSetVar defaultdomain MYDOMAIN PerlSetVar ntlmdebug 1 </Directory> </VirtualHost> mir ist schon klar, daß sich das problem auch über einen weiteren virtual host lösen ließe, doch die alternativvariante gefällt mir einfach besser. nur leider ist die dokumentation im web diesbzgl. mehr als dürftig, kann vllt. jemand aushelfen? ____________________________________ "Life is like a box of rockets," said the Marine. "You never know what you´re gonna ret." Then he pulled the trigger of his BFG9000.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)