httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From "Marcus Reimann" <Marcus.Reim...@reimann-systemberatung.de>
Subject RE: solaris apache 2.0.47mod_rewrite %{AUTH_TYPE}
Date Fri, 19 Dec 2003 02:01:39 GMT
Hallo Daniel,

> Hat jemand da noch einen hint ?

Da ich schon einschlaegige Erfahrungen mit dem
mod_auth_oracle-Modul machen durfte, empfehle ich Dir,
das mod_auth_oracle-Modul nicht einzusetzen, sondern
stattdessen die Authentizierung ueber LDAP zu machen
(vgl. hierzu 
http://httpd.apache.org/docs-2.0/de/mod/mod_ldap.html).

Das LDAP-Modul gestattet es, im Gegensatz zum 
mod_auth_oracle-Modul, dass Du in der httpd.conf 
einen <Location>-Abschnitt mit der URL 
(dem "Mountpoint") Deiner Tomcat-Applikation
hinzufuegst und fuer diese Location einen 
Zugriffsschutz, beispielsweise mit den Anweisungen
"require valid-user" oder "require group xyz" anlegst.

Oracle selbst setzt bei seinem Applikationsserver 
ebenfalls auf LDAP. Das heisst, Oracle fuehrt User
und Passwoerter nicht in einer "normalen" Datenbank-
tabelle (wie es das mod_auth_oracle-Modul macht), 
sondern als LDAP-Eintraege im Oracle-eigenen
LDAP-Server ("Oracle Internet Directory"). 
In diesem Zusammenhang hat Oracle auch das Problem 
der Weiterleitung auf eine Login-Seite geloest, wenn 
der Anwender auf eine geschuetzte Seite zugreift und 
noch nicht angemeldet ist. Die Loesung arbeitet aber
mit einem Oracle-eigenen Apache-Modul ("mod_osso") 
und laesst sich an dieser Stelle nicht im Detail 
beschreiben, da zu aufwendig. Solltest Du mehr zur 
Loesung von Oracle wissen wollen, dann such bei 
Oracle nach dem Stichwort "Oracle9iAS Single Sign-On").
Zu diesem Thema gibt es dann eine Sammlung von PDF-
Dateien, in denen die Loesung im Detail beschrieben ist.

Aber wenn es Dir genuegt, dass eine ganz normale
Passwortabfrage kommt (und nicht eine individuelle 
Login-Seite), dann reicht die Loesung mit dem LDAP-
Modul und einem <Location>-Abschnitt schon aus.

Gruss
 Marcus Reimann
 M. Reimann Systemberatung
 http://www.reimann-systemberatung.de 




--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message