:strip_icc():strip_exif()/u/13072/Avator_klein.jpg?f=community)
Ik wil mijn website beveiligen middels een PerlAuthenHandler module en daarnaast via een LDAP systeem.
(dus mixen, naast elkaar, sequentieel, multiple providers)
Nu werken beide systemen afzonderlijk van elkaar prima, zoals gewenst. Ik zou alleen graag willen dat beide systemen naast elkaar werken, en de username/pass dus wordt gecontroleerd op 2 verschillende manieren. Bij 1 van de 2 correct, access granted.
Ik wil dit instellen in een htaccess file.
wat dus afzonderlijk werkt:
en ldap:
Hoe krijg ik nu beide systemen in 1 bestand?
Hetgeen apache hierover zegt:
"In this example the file provider will attempt to authenticate the user first. If it is unable to authenticate the user, the LDAP provider will be called. "
Probleem is, die Perl methode is geen 'file' methode.
Wanneer ik het dus mix, probeert apache enkel de Perl methode en wordt de LDAP geheel overgeslagen.
Iemand die hier een helder licht over kan laten schijnen?
ps. googlen op een variëteit aan zoektermen hierover heeft me niets opgeleverd.
(dus mixen, naast elkaar, sequentieel, multiple providers)
Nu werken beide systemen afzonderlijk van elkaar prima, zoals gewenst. Ik zou alleen graag willen dat beide systemen naast elkaar werken, en de username/pass dus wordt gecontroleerd op 2 verschillende manieren. Bij 1 van de 2 correct, access granted.
Ik wil dit instellen in een htaccess file.
wat dus afzonderlijk werkt:
code:
1
2
3
4
5
| AuthName "To authenticate, use your * account and password:" AuthType basic PerlAuthenHandler bla::SimplifiedAuthentication PerlAuthzHandler bla::SimplifiedAuthorization Require valid-user |
en ldap:
code:
1
2
3
4
5
6
7
| AuthName "To authenticate, use your * account and password:" AuthType basic AuthBasicProvider ldap AuthLDAPBindDN "srv_ldap_reader@**" AuthLDAPBindPassword "ldap_reader" AuthLDAPURL 'ldap://ldap*)' Require valid-user |
Hoe krijg ik nu beide systemen in 1 bestand?
Hetgeen apache hierover zegt:
"In this example the file provider will attempt to authenticate the user first. If it is unable to authenticate the user, the LDAP provider will be called. "
code:
1
2
3
4
5
6
| AuthName "Private" AuthType Basic AuthBasicProvider file ldap AuthUserFile /usr/local/apache/passwd/passwords AuthLDAPURL ldap://ldaphost/o=yourorg Require valid-user |
Probleem is, die Perl methode is geen 'file' methode.
Wanneer ik het dus mix, probeert apache enkel de Perl methode en wordt de LDAP geheel overgeslagen.
code:
1
2
3
4
5
6
7
8
9
| AuthName "To authenticate, use your * account and password:" AuthType basic AuthBasicProvider ldap file AuthLDAPBindDN "srv_ldap_reader@**" AuthLDAPBindPassword "ldap_reader" AuthLDAPURL 'ldap://ldap*)' PerlAuthenHandler bla::SimplifiedAuthentication PerlAuthzHandler bla::SimplifiedAuthorization Require valid-user |
Iemand die hier een helder licht over kan laten schijnen?
ps. googlen op een variëteit aan zoektermen hierover heeft me niets opgeleverd.
Maandag nieuwe kansen...