Sep 142009
dans la conf du serveur web, ajouter dans le virtualhost concerné
<location /> AuthType Kerberos KrbAuthRealms DOMAIN.IN.AD KrbMethodNegotiate off KrbMethodK5Passwd on KrbAuthoritative on KrbVerifyKDC off KrbSaveCredentials off AuthName "Nom de la zone réservée" AuthGroupFile /chemin/vers/monfichierdegroupe Require group nomdugroupe </location>
On pourrait aller chercher les membres du groupe dans l’AD avec LDAP cependant ça fait vraiment bcp de requetes LDAP et les systemes de cache sont assez chiants à mettre en place. De plus, mettre dans le serveur web les crédits necessaires pour faire des interrogations LDAP sur un AD pose des problèmes de sécurité. C’est pour ça qu’il est plus simple d’utiliser un script indépendant, lancé périodiquement en CRON par un autre utilisateur afin de créer un ficher de groupes. Ok, ça n’est vraiment pas estéthique mais ça marche très bien et c’est relativement sécure. 🙂
Pour La création du fichier de groupes, voir mon programme LDAP_C
Sorry, the comment form is closed at this time.