LDAP Authentifizierung und "authgroupfile"
Hallo,
ich möchte den Zugriff auf Teile unseres Servers zukünftig über eine Authentifizierung gegen den LDAP-Server steuern.
Derzeit benutzen wir die Methode mit password und groups file und in den .htaccess Dateien sthet im Prinzip "Require group xxx".
Das Problem ist, ich kann im LDAP-Server keine eigenen Gruppen anlegen (lassen).
Die Zugehörigkeit einzelner Nutzer zu den diversen Gruppen soll daher in einer Datei am Apachen eingetragen werden (wie bisher).
LDAP sollt also den Part übernehem zu überprüfen, ob es den Benutzer überhaupt gibt und ob die Kombination Benutzername / Passwort stimmt.
Der Apache müßte dann feststellen, ob der Benutzer zu eine bestimmten Gruppe gehört.
Oder anders ausgedrückt:Gibt es eine Möglichkeit die Anweisung: "Require ldap-user" mit der Anweisung "Require group" zu kombinieren?
Mein Frage:
Was meint Ihr zu diesem Ansatz? Möglich? Sinnvoll? Alternativen?
Gerhard
|