Archívum - Nov 15, 2006
Apache- Kerberos
Helló Mindenki!
Egy kis segítséget szeretnék kérni Tőletek.
Adott egy Windows XP kliensekből álló hálózat AD-ba szervezve.
Az egyik munkaállomáson fut egy Apache+PHP+MySQL tesztszerver.
Feladat: a munkaállomáson bejelentkezett userek, külön azonosítás nélkül érjenek el webes szolgáltatásokat az előbb említett tesztszerveren.
Két részre bontottam a feladatot Apache/PHP szerveroldalról nézve:
1. Valahogy tudnom kellene, hogy a kérést intéző kliens milyen Usernévvel van bejelentkezve a saját gépén (Kerberos?)
2. A usernév birtokában LDAP-on keresztül az AD-ból mindent kinyerek, amire szükségem van (profil, név, telefonszám, saját adatok, gatyaméret stb.). Ez a rész müxik.
Gondom az első felével van, kutakodásom eredményeképpen találtam rá a mod_auth_kerb Apache modulra és mintha erre lenne szükségem. Erősítsetek vagy cáfoljatok meg legyetek szívesek, ugyanis úgy értelmeztem, hogy a Windowsok alapból Kerberost használnak a hitelesítésre(Gondolom a domain controller láthatja el a Kerberos szerver funkciót is). Ezzel a modullal tudnám rábírni az Apache-ot arra, hogy ő is beszáljon ebbe a körbe.
Ha így van, akkor:
1. A modul felélesztése után milyen formában érem el PHP-ból a usernevet? (megjelenik környezeti változóban,vagy a kérés fejlécében vagy hol? Egyébként milyen adatok érhetőek el ezzel?)
2. Az említett modul felélesztéséhez szükségem van spéci jogra, beállításra a Kerberos szerver eléréséhez vagy ez automatikusan megy a háttérben?
Vagy rossz irányból közelítem meg az egészet és másképp működik az egész?
Ossza meg velem tapasztalatát, aki már küzdött ilyennel ... előre is köszönet érte!
Attila
■ Egy kis segítséget szeretnék kérni Tőletek.
Adott egy Windows XP kliensekből álló hálózat AD-ba szervezve.
Az egyik munkaállomáson fut egy Apache+PHP+MySQL tesztszerver.
Feladat: a munkaállomáson bejelentkezett userek, külön azonosítás nélkül érjenek el webes szolgáltatásokat az előbb említett tesztszerveren.
Két részre bontottam a feladatot Apache/PHP szerveroldalról nézve:
1. Valahogy tudnom kellene, hogy a kérést intéző kliens milyen Usernévvel van bejelentkezve a saját gépén (Kerberos?)
2. A usernév birtokában LDAP-on keresztül az AD-ból mindent kinyerek, amire szükségem van (profil, név, telefonszám, saját adatok, gatyaméret stb.). Ez a rész müxik.
Gondom az első felével van, kutakodásom eredményeképpen találtam rá a mod_auth_kerb Apache modulra és mintha erre lenne szükségem. Erősítsetek vagy cáfoljatok meg legyetek szívesek, ugyanis úgy értelmeztem, hogy a Windowsok alapból Kerberost használnak a hitelesítésre(Gondolom a domain controller láthatja el a Kerberos szerver funkciót is). Ezzel a modullal tudnám rábírni az Apache-ot arra, hogy ő is beszáljon ebbe a körbe.
Ha így van, akkor:
1. A modul felélesztése után milyen formában érem el PHP-ból a usernevet? (megjelenik környezeti változóban,vagy a kérés fejlécében vagy hol? Egyébként milyen adatok érhetőek el ezzel?)
2. Az említett modul felélesztéséhez szükségem van spéci jogra, beállításra a Kerberos szerver eléréséhez vagy ez automatikusan megy a háttérben?
Vagy rossz irányból közelítem meg az egészet és másképp működik az egész?
Ossza meg velem tapasztalatát, aki már küzdött ilyennel ... előre is köszönet érte!
Attila
