Re: AW: logfile: user name
Praehauser Julia schrieb: Hallo, danke, habe mittlerweile geschafft den user mittels mod_auth_sspi ins lofile zu schreiben. Das Problem ist jedoch, dass es immer der user ist, der in Windows eingeloggt ist. Ich brauche aber den user der sich gegen das Active Directory auf dieser Seite eingeloggt hat (einstweilen über tomcat, AD-login sollte aber über apache laufen) lg Hmm, dann hatte ich Dich mißverstanden. Unter dem User, der sich gegen das Active Directory authentifiziert hat habe ich eine Domainanmeldung verstanden. Offensichtlich handelt es sich aber um die Anmeldung an einer Webapplikation. Den dort angemeldeten User bekommst Du mit Apache Bordmitteln wohl schwer in's access_log. Das müsste man sich im Detail (Cookie, SessionId) ansehen. gruesse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
AW: logfile: user name
Danke, das ist genau das was ich brauche, leider kann ich das Modul nirgends finden. Könntest du mir einen Link bzw. gleich das file schicken, das ich für windows verwenden kann? Thx, j. -Ursprüngliche Nachricht- Von: Max Dittrich [mailto:[EMAIL PROTECTED] Gesendet: Mittwoch, 30. November 2005 09:51 An: users-de@httpd.apache.org Betreff: Re: logfile: user name Praehauser Julia schrieb: Hallo, ich möchte ich Apache2 auch den Parameter nutzen, der mir den user mitloggt. Habe nun beim Logformat einfach %u mit angegeben, nur leider steht im Logfile dann ein - drinnen. Ich möchte dass hier der user steht, der sich gegen das Active Directory authentifiziert hat. Hat jemand Rat? Du kannst den Zugriff durch NTLM-Authentifizierung schützen. Für User, die in der Domain angemeldet sind und den IE verwenden, müsste der Zugriff ohne merkliche Kennwortabfragen funktionieren und Du hättest einen REMOTE_USER. Wie die Unterstützung aktuell in Safari oder Browsern der Mozilla-Schiene aussieht weiß ich nicht. Module zur NTLM-Authentifizierung gehören aber nicht zum Lieferumfang. Für den Apache2 gibt es die Module mod_auth_sspi und mod_auth_ntlm. Jedoch haben beide keine offizielle Entwicklerseiten (AFAIK) mehr. Ich verwende Apache::AuthenNTLM auf der Basis von mod_perl. gruesse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
AW: logfile: user name
Hallo, danke, habe mittlerweile geschafft den user mittels mod_auth_sspi ins lofile zu schreiben. Das Problem ist jedoch, dass es immer der user ist, der in Windows eingeloggt ist. Ich brauche aber den user der sich gegen das Active Directory auf dieser Seite eingeloggt hat (einstweilen über tomcat, AD-login sollte aber über apache laufen) lg -Ursprüngliche Nachricht- Von: Max Dittrich [mailto:[EMAIL PROTECTED] Gesendet: Mittwoch, 30. November 2005 09:51 An: users-de@httpd.apache.org Betreff: Re: logfile: user name Praehauser Julia schrieb: Hallo, ich möchte ich Apache2 auch den Parameter nutzen, der mir den user mitloggt. Habe nun beim Logformat einfach %u mit angegeben, nur leider steht im Logfile dann ein - drinnen. Ich möchte dass hier der user steht, der sich gegen das Active Directory authentifiziert hat. Hat jemand Rat? Du kannst den Zugriff durch NTLM-Authentifizierung schützen. Für User, die in der Domain angemeldet sind und den IE verwenden, müsste der Zugriff ohne merkliche Kennwortabfragen funktionieren und Du hättest einen REMOTE_USER. Wie die Unterstützung aktuell in Safari oder Browsern der Mozilla-Schiene aussieht weiß ich nicht. Module zur NTLM-Authentifizierung gehören aber nicht zum Lieferumfang. Für den Apache2 gibt es die Module mod_auth_sspi und mod_auth_ntlm. Jedoch haben beide keine offizielle Entwicklerseiten (AFAIK) mehr. Ich verwende Apache::AuthenNTLM auf der Basis von mod_perl. gruesse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --