Return-Path: Delivered-To: apmail-httpd-users-de-archive@www.apache.org Received: (qmail 76449 invoked from network); 19 Dec 2003 02:01:40 -0000 Received: from daedalus.apache.org (HELO mail.apache.org) (208.185.179.12) by minotaur-2.apache.org with SMTP; 19 Dec 2003 02:01:40 -0000 Received: (qmail 9086 invoked by uid 500); 19 Dec 2003 02:01:23 -0000 Delivered-To: apmail-httpd-users-de-archive@httpd.apache.org Received: (qmail 8723 invoked by uid 500); 19 Dec 2003 02:01:21 -0000 Mailing-List: contact users-de-help@httpd.apache.org; run by ezmlm Precedence: bulk list-help: list-unsubscribe: list-post: Reply-To: users-de@httpd.apache.org Delivered-To: mailing list users-de@httpd.apache.org Received: (qmail 8710 invoked from network); 19 Dec 2003 02:01:20 -0000 Received: from unknown (HELO moutng.kundenserver.de) (212.227.126.177) by daedalus.apache.org with SMTP; 19 Dec 2003 02:01:20 -0000 Received: from [212.227.126.161] (helo=mrelayng.kundenserver.de) by moutng.kundenserver.de with esmtp (Exim 3.35 #1) id 1AX9xI-0002yG-00 for users-de@httpd.apache.org; Fri, 19 Dec 2003 03:01:28 +0100 Received: from [80.138.94.9] (helo=RIKER) by mrelayng.kundenserver.de with asmtp (Exim 3.35 #1) id 1AX9xI-0002tU-00 for users-de@httpd.apache.org; Fri, 19 Dec 2003 03:01:28 +0100 From: "Marcus Reimann" To: Subject: RE: solaris apache 2.0.47mod_rewrite %{AUTH_TYPE} Date: Fri, 19 Dec 2003 03:01:39 +0100 Message-ID: <000401c3c5d4$0af6f040$3ce7a8c0@RIKER> MIME-Version: 1.0 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: 7bit X-Priority: 3 (Normal) X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook CWS, Build 9.0.6604 (9.0.2911.0) Importance: Normal In-Reply-To: <3FE061FE.5090805@pixelpark.com> X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165 X-Provags-ID: kundenserver.de abuse@kundenserver.de auth:9163d37abdc4848b90596a57d9d9ca71 X-Spam-Rating: daedalus.apache.org 1.6.2 0/1000/N X-Spam-Rating: minotaur-2.apache.org 1.6.2 0/1000/N Hallo Daniel, > Hat jemand da noch einen hint ? Da ich schon einschlaegige Erfahrungen mit dem mod_auth_oracle-Modul machen durfte, empfehle ich Dir, das mod_auth_oracle-Modul nicht einzusetzen, sondern stattdessen die Authentizierung ueber LDAP zu machen (vgl. hierzu http://httpd.apache.org/docs-2.0/de/mod/mod_ldap.html). Das LDAP-Modul gestattet es, im Gegensatz zum mod_auth_oracle-Modul, dass Du in der httpd.conf einen -Abschnitt mit der URL (dem "Mountpoint") Deiner Tomcat-Applikation hinzufuegst und fuer diese Location einen Zugriffsschutz, beispielsweise mit den Anweisungen "require valid-user" oder "require group xyz" anlegst. Oracle selbst setzt bei seinem Applikationsserver ebenfalls auf LDAP. Das heisst, Oracle fuehrt User und Passwoerter nicht in einer "normalen" Datenbank- tabelle (wie es das mod_auth_oracle-Modul macht), sondern als LDAP-Eintraege im Oracle-eigenen LDAP-Server ("Oracle Internet Directory"). In diesem Zusammenhang hat Oracle auch das Problem der Weiterleitung auf eine Login-Seite geloest, wenn der Anwender auf eine geschuetzte Seite zugreift und noch nicht angemeldet ist. Die Loesung arbeitet aber mit einem Oracle-eigenen Apache-Modul ("mod_osso") und laesst sich an dieser Stelle nicht im Detail beschreiben, da zu aufwendig. Solltest Du mehr zur Loesung von Oracle wissen wollen, dann such bei Oracle nach dem Stichwort "Oracle9iAS Single Sign-On"). Zu diesem Thema gibt es dann eine Sammlung von PDF- Dateien, in denen die Loesung im Detail beschrieben ist. Aber wenn es Dir genuegt, dass eine ganz normale Passwortabfrage kommt (und nicht eine individuelle Login-Seite), dann reicht die Loesung mit dem LDAP- Modul und einem -Abschnitt schon aus. Gruss Marcus Reimann M. Reimann Systemberatung http://www.reimann-systemberatung.de -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org sonstige Anfragen an users-de-help@httpd.apache.org --------------------------------------------------------------------------