Hallo Leute, ich hoffe Ihr könnt mir bei einem verzwickten Problem weiterhelfen.
Ich habe einen Linux-Apacheserver, welcher die Benutzer per Basic-Authentifizierung nach Benutzer/Kennwort frägt und dies gegen einen Active-Directory-Ldapserver verifiziert. Das funktioniert problemlos. Jetzt hat sich die Umgebung erweitert um eine zusätzlich Domäne - zu dieser gibt es eine Vertrauensstellung. Jetzt müssen sich also die Benutzer aus den unterschiedlichen Domänen unterscheiden. Üblich scheint hier natürlich domain\Benutzer zu sein als Benutzername. Leider sehe ich per LDAP keine Möglichkeit, das ActiveDirectory so zu befragen. Uid ist somit nicht mehr eindeutig - kann ja doppelt vorkommen. Zweites Problem ist, wie kann ich überhaupt gegen andere Domänen mit Apache/LDAP ein Benutzerkonto prüfen? Wenn ich mit ldapsearch meine Domäne mit einem Bind-DN der fremden Domäne befrage, erhalte ich nur einen Verweis (Ref) auf die fremde Domäne - an der habe ich jedoch keine Rechte - nur meine Domäne selbst hat ja die Vertrauensstellung. Irgendwelche Ideen? (Kerberos ist erstmal nicht möglich) Danke Stefan _______________________________________________ lug-ts mailing list [email protected] http://www.lug-ts.de/mailman/listinfo/lug-ts
