Jump to content
porki

welchen User für Apache-Dienst mit Netzwerkzugriff

Recommended Posts

Hallo,

ich brauche einen passen User im Active-Directory um den Apache Dienst für einen Webserver (Intranet) zu nutzen.

Standardmäßig wird der Apache-Dienst mit dem System-Benutzer Konto gestartet. Aber mit diesem kann ich nicht auf einen anderen Server lesend zugreifen, da der System-Benutzer ja nur lokale Rechte hat.

Welchen User könnte ich nehmen, ohne, dass ich dem zu viel Rechte gebe?

Share this post


Link to post
Share on other sites
vor 3 Minuten schrieb porki:

da der System-Benutzer ja nur lokale Rechte hat.

Dann gib ihm halt die Rechte auf dem Remote Ziel. Wozu glaubst du, hat ein Computer ein Konto im ad?

Share this post


Link to post
Share on other sites

Danke für die Antwort, leider tue ich mich da etwas schwer. Müsste ich jetzt dem Compter (Intranet-Server) in der AD Rechte geben (welche wären das), damit der lokale System-Benutzer Rechte hat auf den Fileserver?

Oh jetzt wo ich es geschrieben habe, fällt mir vielleicht die Lösung ein.

Müsste ich im AD auf dem Fileserver den Intranetserver unter Sicherheits-Registerkarte hinzufügen?

Hier fehlt mir wohl Hintergrundwissen.

Share this post


Link to post
Share on other sites

Laut https://httpd.apache.org/docs/2.4/platform/windows.html wird ein Konto mit den Berechtigungen "Anmelden als Dienst" sowie "als Teil des Betriebssystems agieren" benötigt. Ich denke aber, "Anmelden als Dienst" sollte genügen. Da Windows keine privilegierten Ports kennt, reicht ein normaler Domänen-Benutzer mit diesem Recht.

 

Aber muss es Apache sein? Wenn möglich würde ich es mit dem IIS machen.

Share this post


Link to post
Share on other sites
vor 22 Minuten schrieb porki:

Müsste ich jetzt dem Compter (Intranet-Server) in der AD Rechte geben (welche wären das), damit der lokale System-Benutzer Rechte hat auf den Fileserver?

Nein dem Computerkonto (oder auch deinem Service userkonto) die rechte auf dem fileserver. Welche das sind, keine Ahnung, das musst du doch wissen. Vermutlich lesen und oder schreiben auf Share und ntfs.

Share this post


Link to post
Share on other sites

Alternativ (aber aufwändiger) kann man Kerberos nutzen. Mit "constrained delegation" greift der User auf die Ressourcen zu und kann berechtigt werden. Je nach Anforderungen kann man dies nutzen.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...