Browse Tag by Single-Sign-On

Zentrale Benutzerverwaltung mit MediaWiki. Die 10 wichtigsten Fragen zu LDAP und Active Directory.

Modern Bouncers
Wer in das MediaWiki reindarf, entscheiden in der Regel zentrale Authentifizierungsserver. Bild: Modern Bouncers von Xxinvictus34535 (CC BY-SA 4.0), via Wikimedia Commons

Die Anbindung an einen zentralen Authentifizierungsserver gehört heute zum Standard eines jeden Unternehmenswikis. In der folgenden Einführung erklären wir die wichtigsten Hintergründe, Abläufe und Begriffe.

Ab einer bestimmten Größe verwalten Unternehmen Benutzer und Benutzergruppen zentral in einer einem zentralen Verzeichnis. Natürlich kann auch MediaWiki an ein solches zentrales Verzeichnis mit Hilfe von LDAP angebunden werden und das Leben von Administratoren deutlich vereinfachen. In diesem und in folgenden Artikeln wollen wir Ihnen die Grundlagen und aktuellen Entwicklungen erläutern.  Wir starten mit ein paar grundsätzliche Fragen. Weiterlesen

Single-Sign-On am Active Directory mit Apache und mod_auth_kerb

Viele Netzbürger kennen das Problem: Jede ihrer Lieblingsseiten verlangt von neuem nach ihrer Benutzername-Passwort-Kombination.

Dies gilt analog auch in kleineren Intranets. Bekommt das Netzwerk Zuwachs in Form von neuen Benutzern, wird die Menge an Passwörtern auf den verschiedenen Servern schnell unübersichtlich. Viele Firmen setzen daher auf eine zentrale Benutzerverwaltung mittels Microsofts Active Directory. Das spart nicht nur dem Administrator Zeit und Nerven. Auch der Benutzer muss nicht mehr mit Passwörtern jonglieren, und ist wie durch Zauberhand netzinternen Webseiten und Diensten automatisch mit Namen bekannt.

Administratoren, die den „hauseigenen“ Webserver von Microsoft einsetzen sind hier fein raus: Der IIS arbeitet per Mausklick mit dem Active Directory zusammen. Unsere kurze Anleitung zeigt Ihnen, wie Single-Sign-On auch mit dem Apachen unter Unix klappt.

PDF: SSO_mit_mod_auth_kerb_v3