Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

httpd.conf dynamisch erstellen

robotto7831a
in Linux

Empfohlene Antworten

Veröffentlicht

Hallo zusammen,

ich habe den Apache 2.x unter Linux am laufen. Mit htaccess habe ich eine Zugriffssteuerung über LDAP Benutzernamen realisiert.

In der httpd.conf steht ja jetzt die LADP Baseurl und ein Benutzer und ein Passwort damit der Server den LDAP User gegenüber der Domäne identifizieren kann. Jetzt ändert sich das Passwort aber regelmäßig.

Gibt es jetzt eine Möglichkeit, dass das Passwort automatisch aus einer MySQL Datenbank ausgelesen wird und beim Start bzw. Reload des Apaches eingesetzt wird?

Frank

Beispiel müsste ich suchen. Hab das noch nie gemacht mit mod_perl, nur in der Doku gelesen, dass es gehen soll. Müsste mal im Buch nachsehen, das steht nur bei mir daheim und nicht hier wo ich jetzt gerade bin...

Evtl. hilft Dir für den Angang auch die Doku von mod_perl weiter: mod_perl: mod_perl 2.0 Documentation

Ich meinte, dass ging mit Apache::Directive. Falls Du nicht fündig wirst kannst Dich gerne nochmals melden - dann such ich ein Beispiel aus dem Buch heraus.

verstehe ich dich richtig, d.h. du verwendest mod_auth_ldap und möchtest das AuthLDAPBindPassword dynamisch gestalten?

s'Amstel

Du hast also einen Proxy-User, mit dem du dich an LDAP-Verzeichnis anmeldest. Mach es doch einfach so, dass du einen ganz eingeschränkten Benutzer anlegst, der nichts darf, nur im entsprechenden Benutzerbaum lesen.

Und dessen PW ändert sich halt nicht.

Ist halt Politik. Und die sind an der Stelle auch nicht einen Zentimeter flexibel.

Und auch keinen Zentimeter schlau, denn am Ende des Liedes hast du nicht nur das aktuelle LDAP Password in deiner http.conf, sondern auch noch ein tolles MySQL Password in einem Script um das tolle LDAP Password zu holen. Wer diese Maschine in seine Finger bekommt hat echt gewonnen ;)

On-Topic.

Du wirst kaum was tun können wenn der apache via apachectl ge-/restartet wird. Aber du kannst natürlich im Initscript eingreifen und dort das aktuelle LDAP Password holen (mit tollem mysql... Aufruf mit password *ugh*) und per sed in der httpd.conf ersetzen. Wenn die Admins apachectl gewohnt sind kannst du apachectl auch durch einen passenden wrapper ersetzen.

Wenn es regelmäßig passiert kannst du deine httpd.conf ja sogar via crontab ändern und den Indianer neu starten.

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.