php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Scripts > BRAINSTORMING PHP/SQL/HTML/JS/CSS
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


BRAINSTORMING PHP/SQL/HTML/JS/CSS Ihr habt eine Idee, aber keinen genauen Ansatz? Diskutiert mit anderen Usern des Forums über eure Gedankengänge um evtl. hilfreiche Ideen zu bekommen!
Normale Fragen bitte weiterhin in die entsprechenden Foren!

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 08-11-2006, 10:11
DaGuertliz
 Registrierter Benutzer
Links : Onlinestatus : DaGuertliz ist offline
Registriert seit: Nov 2003
Ort: Kiel
Beiträge: 304
DaGuertliz ist zur Zeit noch ein unbeschriebenes Blatt
DaGuertliz eine Nachricht über ICQ schicken
Standard Authentifizierung anhand des ADS-Benutzers

Hi,

ich bastle gerade an einem Intranet für meine Firma. Hier soll es geschützte Bereiche für einzelne Nutzer bzw. Nutzergruppen geben. Das Firmennetz wird über ActiveDirectory verwaltet.

Um meinen Mitarbeitern nun zu ersparen, sich schon wieder einen neuen Benutzernamen und ein neues Passwort merken zu müßten, würde ich gerne auf die Anmeldeinformationen aus dem Active Directory zurückgreifen.

Ich möchte also, daß der Browser des Clients dem Webserver mitteilt, welcher ActiveDirectoryUser im Moment an diesem Client angemeldet ist, so daß ich anhand dieser Information Zugriff zu Informationen gewähren bzw. verweigern kann.

Der Webserver kann übrigens weitestgehend angepaßt werden. Wenn eine Realisierung etwa nur über den IIS möglich ist, dann integriere ich halt einen IIS anstelle eines Apache in unser Netz ...

Habt ihr eine Idee oder gar einen konrekten Ansatz (Befehl ... *g*) wie man das realisieren könnte ?

Danke euch,
Tobias
__________________
Yeah !
Mit Zitat antworten
  #2 (permalink)  
Alt 08-11-2006, 14:27
eintrachtemil
 Registrierter Benutzer
Links : Onlinestatus : eintrachtemil ist offline
Registriert seit: May 2004
Beiträge: 223
eintrachtemil ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ich würde folgendermaßen rangehen:
1. Am Browser meldet sich der Benutzer mit seinem gewohnten Namen/Passwort an
2. Am Server werden die Daten über die LDAP-Funktionen mit dem Active Directory abgeglichen
3. fertig...
Mit Zitat antworten
  #3 (permalink)  
Alt 09-11-2006, 09:01
DaGuertliz
 Registrierter Benutzer
Links : Onlinestatus : DaGuertliz ist offline
Registriert seit: Nov 2003
Ort: Kiel
Beiträge: 304
DaGuertliz ist zur Zeit noch ein unbeschriebenes Blatt
DaGuertliz eine Nachricht über ICQ schicken
Standard

Das geht leider nicht, da wir im AD nur adminastritven Zugriff auf unsere OU haben und nicht ans Schema rankommen.

Mir schwebt da etwas vor in der Art der Environment-Daten. Der Client sendet ja auch seine Browserdaten, IP-Adresse, wenn man will z.B. auch die Größe des Browserfensters etc.

Kann man da nicht auch den Client dazu anregen, mitzuschicken welcher Nutzer an dem System angemeldet ist, das eine Seite anfordert - so etwa wie
get_env("ad_user"); ?!? *g*
__________________
Yeah !
Mit Zitat antworten
  #4 (permalink)  
Alt 09-11-2006, 09:34
asp2php
 Banned
Links : Onlinestatus : asp2php ist offline
Registriert seit: Feb 2004
Beiträge: 11.745
asp2php ist zur Zeit noch ein unbeschriebenes Blatt
Standard

suche bitte nach SSO oder Single Sign On hier on board oder im Internet, es gibt freie und kostenpflichtige Komponente dafür
Mit Zitat antworten
  #5 (permalink)  
Alt 09-11-2006, 10:40
DaGuertliz
 Registrierter Benutzer
Links : Onlinestatus : DaGuertliz ist offline
Registriert seit: Nov 2003
Ort: Kiel
Beiträge: 304
DaGuertliz ist zur Zeit noch ein unbeschriebenes Blatt
DaGuertliz eine Nachricht über ICQ schicken
Standard

Wenn ich SSO richtig verstehe, muß ich dazu zunächst eine zusätzliche Infrastruktur auf den Clients schaffen.

Das ist nicht umsetzbar - ganz abgesehen davon, daß unser IT-Sicherheitsbeauftragter das verhindern wird ;-)

Kernziel ist es außerdem, eine Benutzernamen- und Paßworteingabe über den Windows-Login hinaus zu vermeiden - also auch den Login am SSO
__________________
Yeah !
Mit Zitat antworten
  #6 (permalink)  
Alt 09-11-2006, 18:12
asp2php
 Banned
Links : Onlinestatus : asp2php ist offline
Registriert seit: Feb 2004
Beiträge: 11.745
asp2php ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ich würde sagen du liest das Ganze nochmals in Ruhe durch, du hast nichts verstanden . SSO ist sozusagen eine Technik, es gibt kein login beim SSO oder ähnlich, es muss nichts am Client installiert, geschaffen werden.

Ach, was heisst denn SSO auf deutsch übersetzt?
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 21:10 Uhr.