Hallo,
ich möchte folgendes Problem lösen:
Wir betreiben im Intranet einen Web-Server auf dem nicht alle Seiten allgemein zugänglich sind. Derzeit erfolgt die Absicherung / Authentifizierung über .htgroups, AuthUserFile, und AuthGroupFile. Die Passwörter sind damit natürlich nicht mit dem LDAP synchronisert...
Ich möchte das nun so abändern, daß der Benutzer in ein Script Name/Passwort eingiebt und dies wird gegen den LDAP-Server geprüft.
Den Teil habe ich schon gelöst.
NUR jetzt möchte ich auf den "Komfort" der .htaccess Dateien nicht verzichten, sondern dem Apachen mitteilen, daß er nicht beim Benutzer um Namen/Passwort nachfragen soll, sondern ihm den Namen des Benutzers übergeben, den er dann gegen .htacess prüft...
Alternativ gibt's natürlich die Möglichkeit in jedes Script eine Abfrage einzubauen ob sich ein Benutzer korrekt angemeldet hat, und ob er die entsprechenden Rechte besitzt.
Hat der ersteAnsatz eine Chance? Hat jemand so etwas, bzw eine ähnliche Lösung programmiert?
Ich bin für jeden Hinweis recht dankbar.
LG
Gerhard
ich möchte folgendes Problem lösen:
Wir betreiben im Intranet einen Web-Server auf dem nicht alle Seiten allgemein zugänglich sind. Derzeit erfolgt die Absicherung / Authentifizierung über .htgroups, AuthUserFile, und AuthGroupFile. Die Passwörter sind damit natürlich nicht mit dem LDAP synchronisert...
Ich möchte das nun so abändern, daß der Benutzer in ein Script Name/Passwort eingiebt und dies wird gegen den LDAP-Server geprüft.
Den Teil habe ich schon gelöst.
NUR jetzt möchte ich auf den "Komfort" der .htaccess Dateien nicht verzichten, sondern dem Apachen mitteilen, daß er nicht beim Benutzer um Namen/Passwort nachfragen soll, sondern ihm den Namen des Benutzers übergeben, den er dann gegen .htacess prüft...
Alternativ gibt's natürlich die Möglichkeit in jedes Script eine Abfrage einzubauen ob sich ein Benutzer korrekt angemeldet hat, und ob er die entsprechenden Rechte besitzt.
Hat der ersteAnsatz eine Chance? Hat jemand so etwas, bzw eine ähnliche Lösung programmiert?
Ich bin für jeden Hinweis recht dankbar.
LG
Gerhard
Kommentar