robotto7831a Geschrieben 1. Mai 2007 Geschrieben 1. Mai 2007 Hallo zusammen, ich habe den Apache 2.x unter Linux am laufen. Mit htaccess habe ich eine Zugriffssteuerung über LDAP Benutzernamen realisiert. In der httpd.conf steht ja jetzt die LADP Baseurl und ein Benutzer und ein Passwort damit der Server den LDAP User gegenüber der Domäne identifizieren kann. Jetzt ändert sich das Passwort aber regelmäßig. Gibt es jetzt eine Möglichkeit, dass das Passwort automatisch aus einer MySQL Datenbank ausgelesen wird und beim Start bzw. Reload des Apaches eingesetzt wird? Frank Zitieren
dr.disk Geschrieben 2. Mai 2007 Geschrieben 2. Mai 2007 Eine Möglichkeit wäre mod_perl zu installieren. Dann ist es möglich in der Apache-Config Perl-Code einzufügen. Und damit kannst ja dann anstellen was Du willst. Zitieren
robotto7831a Geschrieben 2. Mai 2007 Autor Geschrieben 2. Mai 2007 Eine Möglichkeit wäre mod_perl zu installieren. Dann ist es möglich in der Apache-Config Perl-Code einzufügen. Und damit kannst ja dann anstellen was Du willst. Hast Du da vielleicht ein Beispiel? Frank Zitieren
dr.disk Geschrieben 2. Mai 2007 Geschrieben 2. Mai 2007 Beispiel müsste ich suchen. Hab das noch nie gemacht mit mod_perl, nur in der Doku gelesen, dass es gehen soll. Müsste mal im Buch nachsehen, das steht nur bei mir daheim und nicht hier wo ich jetzt gerade bin... Evtl. hilft Dir für den Angang auch die Doku von mod_perl weiter: mod_perl: mod_perl 2.0 Documentation Ich meinte, dass ging mit Apache::Directive. Falls Du nicht fündig wirst kannst Dich gerne nochmals melden - dann such ich ein Beispiel aus dem Buch heraus. Zitieren
Amstelchen Geschrieben 2. Mai 2007 Geschrieben 2. Mai 2007 verstehe ich dich richtig, d.h. du verwendest mod_auth_ldap und möchtest das AuthLDAPBindPassword dynamisch gestalten? s'Amstel Zitieren
geloescht_JesterDay Geschrieben 2. Mai 2007 Geschrieben 2. Mai 2007 Du hast also einen Proxy-User, mit dem du dich an LDAP-Verzeichnis anmeldest. Mach es doch einfach so, dass du einen ganz eingeschränkten Benutzer anlegst, der nichts darf, nur im entsprechenden Benutzerbaum lesen. Und dessen PW ändert sich halt nicht. Zitieren
robotto7831a Geschrieben 3. Mai 2007 Autor Geschrieben 3. Mai 2007 @Amstelchen: Ja @JesterDay: Würde ich ja gerne aber darf ich nicht. Ist halt Politik. Und die sind an der Stelle auch nicht einen Zentimeter flexibel. Frank Zitieren
DevilDawn Geschrieben 3. Mai 2007 Geschrieben 3. Mai 2007 Ist halt Politik. Und die sind an der Stelle auch nicht einen Zentimeter flexibel. Und auch keinen Zentimeter schlau, denn am Ende des Liedes hast du nicht nur das aktuelle LDAP Password in deiner http.conf, sondern auch noch ein tolles MySQL Password in einem Script um das tolle LDAP Password zu holen. Wer diese Maschine in seine Finger bekommt hat echt gewonnen On-Topic. Du wirst kaum was tun können wenn der apache via apachectl ge-/restartet wird. Aber du kannst natürlich im Initscript eingreifen und dort das aktuelle LDAP Password holen (mit tollem mysql... Aufruf mit password *ugh*) und per sed in der httpd.conf ersetzen. Wenn die Admins apachectl gewohnt sind kannst du apachectl auch durch einen passenden wrapper ersetzen. Zitieren
robotto7831a Geschrieben 3. Mai 2007 Autor Geschrieben 3. Mai 2007 Leider läuft das Passwort nach 90 Tagen ab und mir bleibt leider nichts anderes übrig als es in einer DB zu speichern und dort immer wieder auszulesen. Das Passwort wird durch einen Job regelmäßig automatisch geändert. Frank Zitieren
DevilDawn Geschrieben 3. Mai 2007 Geschrieben 3. Mai 2007 Wenn es regelmäßig passiert kannst du deine httpd.conf ja sogar via crontab ändern und den Indianer neu starten. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.