Ankündigung

Einklappen
Keine Ankündigung bisher.

PHP_AUTH_USER selbst festlegen

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige Weiter
  • #1

    PHP_AUTH_USER selbst festlegen

    Hallo,

    ich möchte folgendes Problem lösen:

    Wir betreiben im Intranet einen Web-Server auf dem nicht alle Seiten allgemein zugänglich sind. Derzeit erfolgt die Absicherung / Authentifizierung über .htgroups, AuthUserFile, und AuthGroupFile. Die Passwörter sind damit natürlich nicht mit dem LDAP synchronisert...

    Ich möchte das nun so abändern, daß der Benutzer in ein Script Name/Passwort eingiebt und dies wird gegen den LDAP-Server geprüft.
    Den Teil habe ich schon gelöst.

    NUR jetzt möchte ich auf den "Komfort" der .htaccess Dateien nicht verzichten, sondern dem Apachen mitteilen, daß er nicht beim Benutzer um Namen/Passwort nachfragen soll, sondern ihm den Namen des Benutzers übergeben, den er dann gegen .htacess prüft...
    Alternativ gibt's natürlich die Möglichkeit in jedes Script eine Abfrage einzubauen ob sich ein Benutzer korrekt angemeldet hat, und ob er die entsprechenden Rechte besitzt.

    Hat der ersteAnsatz eine Chance? Hat jemand so etwas, bzw eine ähnliche Lösung programmiert?

    Ich bin für jeden Hinweis recht dankbar.

    LG
    Gerhard
    Stichworte: -
  • #2
    Ich sehe darin keinen SInn. Zumal das HTTP_AUTH den echten Nachteil hat, dass Logouts nur mit Browserschließen erreicht werden können bzw. nicht klar definiert sind.
    [COLOR="#F5F5FF"]--[/COLOR]
    [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
    „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
    [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
    [COLOR="#F5F5FF"]
    --[/COLOR]

    Kommentar

    • #3
      Zitat von gerhard_wien Beitrag anzeigen
      Hat der ersteAnsatz eine Chance?
      Wenn du eine Instanz dazwischen schaltest, die gegenüber dem Server den Client spielt - why not.

      Ob du damit viel gewonnen hast, wäre die andere Frage.

      Die Authentifizierung am Webserver ebenfalls auf LDAP umzustellen, erschiene mir simpler.
      [SIZE="1"]RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?[/SIZE]

      Kommentar

      • #4
        Zitat von ChrisB Beitrag anzeigen
        Die Authentifizierung am Webserver ebenfalls auf LDAP umzustellen, erschiene mir simpler.
        Hab' ich auch schon in Erwägung gezogen. Aber wie löse ich dann das Problem der verschiedenen Gruppen? Wir haben Benutzer die nur "schauen" dürfen, andere dürfen ihre eigenen Daten ändern, und natürlich die "Admins".

        Kommentar

        Vorherige Weiter
        Lädt...
        X