Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Module ›

Single Sign On auf Apache gegenüber Active Directory

Eingetragen von jedwire (1)
am 11.12.2013 - 17:57 Uhr in
  • Module
  • Drupal 7.x oder neuer

Hallo Community,

ich habe folgendes Szenario in dem ich einen SSO realisieren möchte:

- Domänencontroller Win 2008 R2
- Apache Webserver mit Kerberos Authentifizierung gegenüber AD (funktioniert mit manuellem Aufruf)
- LDAP-Authentication funktioniert für Benutzer des AD (sofern auch als Account in Drupal vorhanden)

Nun möchte ich, dass der User bei dem Aufruf der Website automatisch eingeloggt wird.
Die Authentifizierung soll mittels Kerberos passieren.
In der Konfiguration des Drupal-Moduls ist SSO aktiviert und auf Kerberos gestellt.

Ein manueller Aufruf zum Erstellen eines Tickets funktioniert (die Eingabedaten sind anonymisiert):

kinit -VV username@REALM
Using default cache: /tmp/krb5cc_0
Using principal: username@REALM
Password for username@REALM:
Authenticated to Kerberos v5

Jedoch weiß ich nicht, was noch zu tun ist, damit dies funktioniert.
Hat jemand noch eine Anleitung für micht?

Vielen Dank im Voraus!
MfG jedwire

‹ Platzhalterbild bei Benutzerbild hochladen [gelöst] modifizieren der Pageviews ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Versuchen, dem Pfad des Apache zu folgen

Eingetragen von C_Logemann (901)
am 12.12.2013 - 12:02 Uhr
jedwire schrieb

Nun möchte ich, dass der User bei dem Aufruf der Website automatisch eingeloggt wird.

So gern ich mich auch mit LDAP und Co. beschäftige, aber da die Authentifizierung beim Apache schon funktioniert, würde ich in diesem Fall versuchen, diesen Pfad weiter zu folgen. D.h. konkret zu schauen, ob der Apache nicht nette Meta-Informationen bereit stellen kann über die erfolgreiche Kerberos-Authentifizierung, die dann zum Login genutzt werden können. Evtl geht das sogar mit Rules. Einen Einstieg kannst Du bei meinem Gate-Modul finden: https://drupal.org/project/gate
Das darauf aufbauende Clientcert Modul bezieht ebenfalls Informationen aus der vom Apache zum erfolgreich validiertem SSL Client Zertifikat im Browser, um dann den User automatisch einloggen zu können mit einer Rule vom Gate-Modul: https://drupal.org/project/clientcert
Zusammen mit "Rules Session Vars" geht dies vllt. ohne Programmierung: https://drupal.org/project/rules_session_vars

# DrupalCenter-Moderator # https://www.drupal.org/u/c-logemann
# CTO der Nodegard GmbH: Tech. Concepts | Security + Availability Operations / Wir unterstützen IT-Abteilungen, Agenturen, Freiberufler:innen

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • D11
  • Liste verfügbarer Aktualisierungen
  • drupal-rector
  • Drupal Commerce 2 – nicht vorrätige Produkte in View ausblenden
  • gelöst - Gruppenwechsel in einer View
  • Views - Filter-Criteria: Abhängigkeit zwischen Taxonomy-Terms und Roles herstellen
  • Paragraphs und Library
  • Fehler 500 - Drupal 10.x Installation lost?
  • Suche Modul für automatische Übersetzung (inkl. Paragraphs)
  • Update von Drupal 10.2.2. auf welche Version?
  • [gelöst] D7 Layout kaputt - Worstcase & Zeitdruck
  • Drupal Update von 10.2.6 auf 10.4.0 funktioniert nicht
Weiter

Neue Kommentare

  • Debuggen muss(te) man auch bei Drupal <=7
    vor 48 Minuten 23 Sekunden
  • Nächste Moderations-Verwarnung meinerseits
    vor 1 Stunde 13 Minuten
  • Liste verfügbarer Aktualisierungen
    vor 3 Stunden 56 Minuten
  • Ja damit lassen sich custom
    vor 6 Stunden 55 Minuten
  • Mir wurde es im Rahmen eines
    vor 8 Stunden 28 Minuten
  • Wie installierst Du denn die
    vor 9 Stunden 23 Minuten
  • Was genau willst Du denn
    vor 9 Stunden 24 Minuten
  • ich habe eine Lösung gefunden
    vor 1 Tag 11 Stunden
  • Danke für den Hinweis. Ich
    vor 2 Tagen 10 Stunden
  • Also am einfachsten wäre wohl
    vor 3 Tagen 6 Stunden

Statistik

Beiträge im Forum: 249773
Registrierte User: 20050

Neue User:

  • schriftenfuzzi
  • Kordikwar
  • PeterCak

» Alle User anzeigen

User nach Punkten sortiert:
wla9445
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3924
ronald3854
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 0 User und 6 Gäste online.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association