Remove From My Forums

Berechtigungen zur LDAP Abfrage

Allgemeine Diskussion
0

Anmelden
Hallo zusammen,
möchte gern per Apache via "mod_auth_ldap" die User im AD abprüfen.

etwas so:

<LocationMatch "/trac/[^/]+/login"> Order deny,allow Allow from all AuthBasicProvider ldap AuthzLDAPAuthoritative Off AuthLDAPURL ldap://<ip-redacted>:3268/cn=Users,OU=MyBusiness,DC=<dc-redacted>,DC=local?sAMAccountName?sub?(objectClass=*) AuthLDAPBindDN trac@<dc-redacted>.local AuthLDAPBindPassword "<password-redacted>" AuthType Basic AuthName "Protected" require valid-user </LocationMatch>

Das geht aktuell nur mit dem Domänen Admin Account.
Möchte aber gern einem "normalen" User das Recht geben das LDAP zu durchsuchen und eine Authentifizierung durchführen zu lassen.

Frage, welche Rechte muss der User haben (z.B. in welche Gruppe muss der User rein ) OS = Win2k8 R2

Danke und Gruß

Stefan
- Typ geändert Raul TalmaciuMicrosoft contingent staff Donnerstag, 30. Juni 2011 09:44 Warten auf Feedback
- Typ geändert Raul TalmaciuMicrosoft contingent staff Donnerstag, 30. Juni 2011 09:45 Warten auf Feedback
Dienstag, 28. Juni 2011 11:29

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

> AuthLDAPURL ldap://<ip-redacted>:3268/cn=Users,OU=MyBusiness,DC=<dc-redacted>,DC=local?sAMAccountName?sub?(objectClass=*)

Hm - 3268 ist der GC, LDAP ist 389... Und vielleicht hilft Dir das hier

noch weiter: http://support.microsoft.com/kb/326690

mfg Martin

Kein MVP, kein MCSE. Nur ein wenig Erfahrung.

Dienstag, 28. Juni 2011 14:07

Antworten

|

Zitieren