-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
Apache gegen AD
- Ersteller MedicXO
- Erstellt am
PC-Ulf
Member
Mit der richtigen .htaccess im Verzeichnisstruktur der Website wird das jeweilige Verzeichnis (auch rekursiv) geschützt.
.htaccess
und mit
alles notwendige automatisch anlegen lassen. Wenn Datei .htpasswd noch nicht erstellt, einfach ein -m zugeben (Achtung, Datei wird falls besteht überschrieben).
.htaccess
Code:
# Datei schuetzt rekursiv Verzeichnisstruktur
AuthType Basic
AuthName "Willkommen im geschuetzten Bereich"
AuthUserFile "/home/htdocs/web0/html/schutz/.htpasswd"
require valid-user
Code:
htpasswd2 -m /home/htdocs/web0/html/schutz/.htpasswd Benutzername
A
Anonymous
Gast
Um die Passwortdatei neu zu erstellen wird aber der Schalter "-c" benötigt. Der Schalter "-m" besagt, das die Passwörter mit "MD5" verschlüsselt werden.
PC-Ulf
Member
Ich kenne den Aufbau von AD nicht. Windowsdateien sind in der Regel auslesbar. In welcher Verschlüsslung liegen die Paßwörter denn vor? Der Aufbau der .htpasswd ist klar, hier muß Du für einen reibungslosen Transfer sorgen. Denkbar wäre ein Skript, was um 3 Uhr nachts die .htpasswd aktualisiert.
Vielleicht kennt jemand schon ein fertiges Skript :?:
Poste doch mal bitte den Aufbau von AD. Beschreibe auch detailliert das Szenario, sollen alle Benutzer Zugriff auf die Verzeichnisstruktur von Apache kriegen?
In welchen Sprachen hast Du Kenntnisse (Perl, Java, PHP, ...) ?
Das wäre zumindestens ein möglicher Weg, es gibt aber eventuell auch andere. :?
cybermailer hat natürlich recht, ich meinte in meinen anschließenden Kommentar nach der Codeansicht -c statt -m, habe heute die Linux Cherry Tastatur in Betrieb genommen. Hätte bei der Vorschau besser aufpassen müssen.
Vielleicht kennt jemand schon ein fertiges Skript :?:
Poste doch mal bitte den Aufbau von AD. Beschreibe auch detailliert das Szenario, sollen alle Benutzer Zugriff auf die Verzeichnisstruktur von Apache kriegen?
In welchen Sprachen hast Du Kenntnisse (Perl, Java, PHP, ...) ?
Das wäre zumindestens ein möglicher Weg, es gibt aber eventuell auch andere. :?
cybermailer hat natürlich recht, ich meinte in meinen anschließenden Kommentar nach der Codeansicht -c statt -m, habe heute die Linux Cherry Tastatur in Betrieb genommen. Hätte bei der Vorschau besser aufpassen müssen.
nbkr
Guru
Nur so am Rande. Man braucht keine eigene .htpasswd Datei anlegen. Das ist nur unnötige Arbeit. Man kann den Apache mittels einem PAM Modul dazu bringen, die Usernamen & Passwörter der Systemuser zu benutzen. Des Weiteren kann man mittels Samba einen Linuxrechner dazu bringen seine Benutzer und deren Passwörter aus dem Active Directory (evtl. über einen LDAP Umweg) zu holen.
Wie gesagt, ich hab' das noch nicht gemacht (hatte bisher noch keinen Grund AD zu nutzen), aber es müsste eigentlich gehen. Dann kann man sich die ganze hin- und Herkopiererei der Benutzerdaten sparen. Besonders fein, ist dann die Tatsache, dass sich das "Webpasswort" automatisch ändert, sobald es im AD geändert wird.
Wie gesagt, ich hab' das noch nicht gemacht (hatte bisher noch keinen Grund AD zu nutzen), aber es müsste eigentlich gehen. Dann kann man sich die ganze hin- und Herkopiererei der Benutzerdaten sparen. Besonders fein, ist dann die Tatsache, dass sich das "Webpasswort" automatisch ändert, sobald es im AD geändert wird.