
Hallo erstmal "danke" an alle für eure antworten. SSO wollen wir erstmal nicht angehen. authnz_ldap nutzen wir schon in Zusammenhang mit OpenLDAP. Und wenn hier nur die Base-DN angepasst werden muss, dann ist diese Sache schneller erledigt als ich erst vermutet habe. Danke für eure Hilfe, Thomas Am 23.09.2014 um 15:02 schrieb Christian Heimes:
On 23.09.2014 08:06, Thomas Güttler wrote:
Hallo,
wir haben den vagen Wunsch eines Kunden eine Intranetanwendung von uns ans Active Directory anzubinden.
Wunsch: Gemeinsame Passwörter für Windows und die Intranetanwendung.
Optional: Single-Sign-On.
Für uns ist das Neuland, wir haben von Windows keine Ahnung.
Hat jemand Erfahrung damit? Welche Hinweise/Tipps könnt ihr uns geben?
Verwendet ihr einen Apache oder nginx Proxy vor eurer WSGI-Applikation? Es gibt die Möglichkeit, eine Webanwendung über Apache oder nginx Plugins ohne Änderung am Code und mit wenig Aufwand an Actieve Directory anzuschließen. Dabei könnt ihr aber nur unflexibel auf Attribute des Benutzers zugreifen und SSO nur mit Mehraufwand möglich. Ich habe das schon mehrfach für Applikationen gemacht.
Das Plugin für Apache heißt authnz_ldap. Für Windows AD musst du den korrekten Base DN eintragen und sAMAccountName anstatt uid als Attribute für Login verwenden.
Christian
_______________________________________________ python-de maillist - python-de@python.org https://mail.python.org/mailman/listinfo/python-de