On 23.09.2014 08:06, Thomas Güttler wrote:
Hallo,
wir haben den vagen Wunsch eines Kunden eine Intranetanwendung von uns ans Active Directory anzubinden.
Wunsch: Gemeinsame Passwörter für Windows und die Intranetanwendung.
Optional: Single-Sign-On.
Für uns ist das Neuland, wir haben von Windows keine Ahnung.
Hat jemand Erfahrung damit? Welche Hinweise/Tipps könnt ihr uns geben?
Verwendet ihr einen Apache oder nginx Proxy vor eurer WSGI-Applikation? Es gibt die Möglichkeit, eine Webanwendung über Apache oder nginx Plugins ohne Änderung am Code und mit wenig Aufwand an Actieve Directory anzuschließen. Dabei könnt ihr aber nur unflexibel auf Attribute des Benutzers zugreifen und SSO nur mit Mehraufwand möglich. Ich habe das schon mehrfach für Applikationen gemacht. Das Plugin für Apache heißt authnz_ldap. Für Windows AD musst du den korrekten Base DN eintragen und sAMAccountName anstatt uid als Attribute für Login verwenden. Christian