[eside-ghost] apache + active directory
Fernando de Urien y Muñiz
zefe en rigel.deusto.es
Lun Mar 27 16:21:27 CEST 2006
Ieeep,
Bueno, llevo un par de días con el asunto pero lo he conseguido :-) El
problema consistía en autenticar el apache contra el directorio activo.
De entre las 3 posibles opciones, solo ha funcionado 1 :-)
1ª Opción: Autenticar apache por medio del modulo pam ya configurado.
Pensaba que iba a ser fácil porque ya podía iniciar sesiones locales
validando contra el AD pero el apache no autenticaba ni a leñazos. Creo que
había un problemilla entre el apache y el modulo pam.
2ª Opción: Modulo ldap auth para apache. Mirando en foros, se puede
configurar este modulo para que tire de ldap contra el AD. :-D Oye, ni a
tiros. Me da pena porque esta opción me permitía dar acceso en función de
grupos del dominio y esas cosas.
3ª Opción: Moulo kerberos para Apache. Ha funcionado. Todavía tengo que
probar si puedo autenticar usuarios por medio del "require group" que me
molaría mucho.
Adivinad quién me ha dado la solución para hacerlo así. Increíble!!
http://support.microsoft.com/kb/555092/en-us
Na oye, ha funcionado a la primera (no pretendía hacer receta de esto porque
seguro que los de hasefroch me denunciaban ;-) pero si lo intentáis, no os
preocupeis, de verdad que lo explican muy muy clarito)
Un saludo,
Zefe
Más información sobre la lista de distribución eside-ghost