
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML xmlns="http://www.w3.org/TR/REC-html40" xmlns:v = 

"urn:schemas-microsoft-com:vml" xmlns:o = 

"urn:schemas-microsoft-com:office:office" xmlns:w = 

"urn:schemas-microsoft-com:office:word"><HEAD><TITLE>securing access</TITLE>

<META http-equiv=Content-Type content="text/html; charset=us-ascii">

<META content="MSHTML 6.00.2900.2627" name=GENERATOR><!--[if !mso]>

<STYLE>v\:* {

        BEHAVIOR: url(#default#VML)

}

o\:* {

        BEHAVIOR: url(#default#VML)

}

w\:* {

        BEHAVIOR: url(#default#VML)

}

.shape {

        BEHAVIOR: url(#default#VML)

}

</STYLE>

<![endif]-->

<STYLE>@font-face {

        font-family: Tahoma;

}

@page Section1 {size: 8.5in 11.0in; margin: 1.0in 1.25in 1.0in 1.25in; }

P.MsoNormal {

        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"

}

LI.MsoNormal {

        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"

}

DIV.MsoNormal {

        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"

}

A:link {

        COLOR: blue; TEXT-DECORATION: underline

}

SPAN.MsoHyperlink {

        COLOR: blue; TEXT-DECORATION: underline

}

A:visited {

        COLOR: purple; TEXT-DECORATION: underline

}

SPAN.MsoHyperlinkFollowed {

        COLOR: purple; TEXT-DECORATION: underline

}

P {

        FONT-SIZE: 12pt; MARGIN-LEFT: 0in; MARGIN-RIGHT: 0in; FONT-FAMILY: "Times New Roman"; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto

}

SPAN.EmailStyle18 {

        COLOR: navy; FONT-FAMILY: Arial; mso-style-type: personal-reply

}

DIV.Section1 {

        page: Section1

}

</STYLE>

</HEAD>

<BODY lang=EN-US vLink=purple link=blue>

<DIV dir=ltr align=left><SPAN class=096420919-14042005><FONT face=Arial 

color=#0000ff size=2>This worked for Windows 2000. It also worked for Windows 

2003 if the search base was not the root of the domain.</FONT></SPAN></DIV>

<DIV dir=ltr align=left><SPAN class=096420919-14042005><FONT face=Arial 

color=#0000ff size=2></FONT></SPAN> </DIV>

<DIV dir=ltr align=left><SPAN class=096420919-14042005><FONT face=Arial 

color=#0000ff size=2>I found that if you authenticate against a Global 

Catalogue, it works for both.</FONT></SPAN></DIV>

<DIV dir=ltr align=left><SPAN class=096420919-14042005><FONT face=Arial 

color=#0000ff size=2></FONT></SPAN> </DIV>

<DIV dir=ltr align=left><SPAN class=096420919-14042005><FONT face=Arial 

color=#0000ff size=2></FONT></SPAN> </DIV>

<DIV dir=ltr align=left><SPAN class=096420919-14042005><FONT face=Arial 

color=#0000ff size=2>#Directory for Hobbit maintenance<BR>ScriptAlias 

/hobbit-seccgi/ "/usr/local/hobbit/cgi-secure/"<BR><Directory 

/usr/local/hobbit/cgi-secure><BR>    AllowOverride 

None</FONT></SPAN></DIV>

<DIV dir=ltr align=left><SPAN class=096420919-14042005><FONT face=Arial 

color=#0000ff size=2>    Options ExecCGI 

Includes<BR>    Order allow,deny<BR>    Allow from 

all<BR>    AuthAuthoritative On<BR>    

AuthLDAPCompareDNOnServer on<BR>    AuthLDAPURL <A 

href="ldap://gc1.mydomain.com:3268/DC=mydomain,DC=com?sAMAccountName?sub?(objectClass=user">ldap://gc1.mydomain.com:3268/DC=mydomain,DC=com?sAMAccountName?sub?(objectClass=user</A>)<BR>    

AuthLDAPBindDN CN=HobbitUser,CN=Users,DC=mydomain,DC=com<BR>    

AuthLDAPBindPassword HobbitUserPassword<BR>    AuthType 

Basic<BR>    AuthName "Enter your Windows logon 

name/Password"<BR>    require group 

CN=HobbitManagers,OU=Managers,DC=mydomain,DC=com<BR></Directory><BR></FONT></SPAN></DIV>

<DIV dir=ltr align=left><SPAN class=096420919-14042005><FONT face=Arial 

color=#0000ff size=2>Setting "AuthAuthoritative Off" should allow other modules 

to authenticate users if ldap fails. I haven't tried this 

yet.<BR></DIV></FONT></SPAN><BR>

<DIV class=OutlookMessageHeader lang=en-us dir=ltr align=left>

<HR tabIndex=-1>

<FONT face=Tahoma size=2><B>From:</B> Taylor, Robert 

[mailto:Robert.Taylor@HendrickAuto.com] <BR><B>Sent:</B> Monday, April 04, 2005 

7:36 AM<BR><B>To:</B> hobbit@hswn.dk<BR><B>Subject:</B> RE: [hobbit] securing 

access<BR></FONT><BR></DIV>

<DIV></DIV>

<DIV class=Section1>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">There was a post a few 

days back with an LDAP configuration.  I was able to change a few things 

around a get that to work with our MS Active Directory to validate 

usernames/passwords for access on a RH EL 3.0 box.<o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><o:p> </o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">Here is the config for 

my Apache server.  It effectively let’s anyone access from the internal 

10.x.x.x network and then requires a valid username/password for anyone 

accessing via the Web.<o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><o:p> </o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><Directory 

"/var/www/html"><o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">    

AllowOverride None<o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">    

Order Deny,Allow<o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">    

AuthType Basic<o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">    

AuthName "<Something to display in dialog>"<o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">    

AuthzLDAPEngine on<o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">    

AuthzLDAPServer <IP Address of LDAP 

Server>:389<o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">    

AuthzLDAPUserKey sAMAccountName<o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">    

AuthzLDAPBindDN <valid LDAP Username for binding to 

server><o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">    

AuthzLDAPBindPassword <LDAP password for username 

above><o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">    

AuthzLDAPUserBase dc=<something>,dc=<something .com, .local, .net 

etc…><o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">    

AuthzLDAPUserScope subtree<o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">    Deny 

from all<o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">    

Satisfy any<o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">    

Require valid-user<o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">    

Allow from 10.<o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"></Directory><o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><o:p> </o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">Standard disclaimer 

would be that I am no Apache expert and this took me FOREVER to get working 

right, but it seems to be okay now.<o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><o:p> </o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">Robert<o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><o:p> </o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><o:p> </o:p></SPAN></FONT></P>

<DIV>

<DIV class=MsoNormal style="TEXT-ALIGN: center" align=center><FONT 

face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt">

<HR tabIndex=-1 align=center width="100%" SIZE=2>

</SPAN></FONT></DIV>

<P class=MsoNormal><B><FONT face=Tahoma size=2><SPAN 

style="FONT-WEIGHT: bold; FONT-SIZE: 10pt; FONT-FAMILY: Tahoma">From:</SPAN></FONT></B><FONT 

face=Tahoma size=2><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Tahoma"> David 

Garaway [mailto:dave@auctionhelper.com] <BR><B><SPAN 

style="FONT-WEIGHT: bold">Sent:</SPAN></B> Monday, April 04, 2005 3:29 

AM<BR><B><SPAN style="FONT-WEIGHT: bold">To:</SPAN></B> 

hobbit@hswn.dk<BR><B><SPAN style="FONT-WEIGHT: bold">Subject:</SPAN></B> 

[hobbit] securing access</SPAN></FONT><o:p></o:p></P></DIV>

<P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 

style="FONT-SIZE: 12pt"><o:p> </o:p></SPAN></FONT></P>

<P><FONT face=Arial size=2><SPAN 

style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Does anyone know how to lock the 

whole hobbit page down? I have a friend that would</SPAN></FONT> <FONT 

face=Arial size=2><SPAN 

style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">like</SPAN></FONT> <FONT face=Arial 

size=2><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">to be able to get to 

the page from anywhere but wants something like htaccess. Before</SPAN></FONT> 

<FONT face=Arial size=2><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">I 

started mucking around with apache to try to get this working I 

thought</SPAN></FONT> <FONT face=Arial size=2><SPAN 

style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">I would see if anyone has done 

this.</SPAN></FONT><o:p></o:p></P>

<P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 

style="FONT-SIZE: 12pt"><o:p> </o:p></SPAN></FONT></P>

<P><FONT face=Arial size=2><SPAN 

style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Thanks,</SPAN></FONT><o:p></o:p></P>

<P><FONT face=Arial size=2><SPAN 

style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Dave </SPAN></FONT><o:p></o:p></P>

<P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 

style="FONT-SIZE: 12pt"><o:p> </o:p></SPAN></FONT></P></DIV></BODY></HTML>