Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo zusammen,

ich habe den Apache 2.x unter Linux am laufen. Mit htaccess habe ich eine Zugriffssteuerung über LDAP Benutzernamen realisiert.

In der httpd.conf steht ja jetzt die LADP Baseurl und ein Benutzer und ein Passwort damit der Server den LDAP User gegenüber der Domäne identifizieren kann. Jetzt ändert sich das Passwort aber regelmäßig.

Gibt es jetzt eine Möglichkeit, dass das Passwort automatisch aus einer MySQL Datenbank ausgelesen wird und beim Start bzw. Reload des Apaches eingesetzt wird?

Frank

Geschrieben

Beispiel müsste ich suchen. Hab das noch nie gemacht mit mod_perl, nur in der Doku gelesen, dass es gehen soll. Müsste mal im Buch nachsehen, das steht nur bei mir daheim und nicht hier wo ich jetzt gerade bin...

Evtl. hilft Dir für den Angang auch die Doku von mod_perl weiter: mod_perl: mod_perl 2.0 Documentation

Ich meinte, dass ging mit Apache::Directive. Falls Du nicht fündig wirst kannst Dich gerne nochmals melden - dann such ich ein Beispiel aus dem Buch heraus.

Geschrieben
Ist halt Politik. Und die sind an der Stelle auch nicht einen Zentimeter flexibel.

Und auch keinen Zentimeter schlau, denn am Ende des Liedes hast du nicht nur das aktuelle LDAP Password in deiner http.conf, sondern auch noch ein tolles MySQL Password in einem Script um das tolle LDAP Password zu holen. Wer diese Maschine in seine Finger bekommt hat echt gewonnen ;)

On-Topic.

Du wirst kaum was tun können wenn der apache via apachectl ge-/restartet wird. Aber du kannst natürlich im Initscript eingreifen und dort das aktuelle LDAP Password holen (mit tollem mysql... Aufruf mit password *ugh*) und per sed in der httpd.conf ersetzen. Wenn die Admins apachectl gewohnt sind kannst du apachectl auch durch einen passenden wrapper ersetzen.

Geschrieben

Leider läuft das Passwort nach 90 Tagen ab und mir bleibt leider nichts anderes übrig als es in einer DB zu speichern und dort immer wieder auszulesen. Das Passwort wird durch einen Job regelmäßig automatisch geändert.

Frank

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...