Authentifizierung über ntlm

**Hopka** · 10.05.2004, 13:16

Beschreib mal etwas genauer, was du machen willst!
NTLM ist meines Wissens nur die Art, wie Windows die Benutzer-Passwörter hasht.

**Real_AzRAel** · 10.05.2004, 13:40

Beim NTLM (NT Lan Manager) Protokoll wird auf dem Domänencontroller registriert das auf einer bestimmten Maschiene (IP Adresse) ein bestimmter User angemeldet ist. Um dies zu nutzen müßte ich jetzt den PDC fragen wer an der Maschiene mit der zugreifende IP Adresse angemeldet ist, wodurch der User sich nicht erneut authentifizieren muß. Dies ist mit dem IIS & dem IE möglich, ich weiß nur nicht wie

**asp2php** · 10.05.2004, 15:46

du meinst Request.ServerVariables("logon_user") in ASP? und das möchtest du in php mit apache realisieren?

**Hopka** · 10.05.2004, 17:31

Original geschrieben von asp2php
und das möchtest du in php mit apache realisieren?

*räusper*

**yozek** · 10.05.2004, 19:02

Hossa,

also ich arbeite in meinem Unternehmen mit ca 500 Mitarbeitern und mit eigenem NT-Account und das schon seit längerer Zeit.
Ich finde diese Möglichkeit für meine Zwecke sehr optimal, zumal ich direkt den User und die Abteilung durch die Variable angezeigt bekomme.
Als Backend benutzen wir eine MySQL Datenbank in der Form, dass dort der RealName, eMail, NT Kürzel und andere Informationen abgelegt sind.

In dieser Hinsicht brauchen wir keine eigenen Authifizierung vornehmen und ersparen uns viel Arbeit.

Meine Frage wäre nun, was du gerne wissen möchtest.
Funktionieren tut es und sogar sehr sauber und zur Zeit stabil

**asp2php** · 10.05.2004, 19:21

Original geschrieben von Hopka
*räusper*

wie meinen?

meinst du es geht nicht?

**Hopka** · 10.05.2004, 19:41

Eigentlich wollte ich nur dezent drauf hinweisen, dass er schon 2 mal erwähnte, dass er einen IIS verwenden möchte

Zum eigentlichen Problem kann ich nix sagen, aber naja, im Manual stehen ein paar Sachen: http://www.google.de/search?q=ntlm+site%3Awww.php.net

**asp2php** · 10.05.2004, 20:39

hehe, da hab ich was nicht verstanden

weil wir hier im PHP-Forum sind, dachte ich dass er in PHP mit Apche machen will. Wenn IIS ist dann sollte eigentlich kein Problem sein.

MMC aufrufen -> rechtsklick auf Website -> Eigenschaften -> Reiter: Verzeichnissicherheit -> bei: "Steuerung des anonymen Zugriff und Authentifizierung" den Button "Bearbeiten" klicken -> Häkchen bei "integrierte Window Authentifizierung setzen -> dann mehrmals mit OK bestätigen. Das war's. Sollte ein andere Browser als IE genutzt werden, dann muss vor Standardauthentifizierung (PW im Klartext senden) noch ein Häkchen gesetzt werden, da sonst das PW mit Window 128bit Verschlüsselung gesendet wird, und so ausser IE keiner damit anfangen kann. In PHP kann man IMHO mit $_SERVER['AUTH_USER'] den eingeloggten Username abfragen.

**Real_AzRAel** · 11.05.2004, 10:09

Original geschrieben von asp2php
MMC aufrufen -> rechtsklick auf Website -> Eigenschaften -> Reiter: Verzeichnissicherheit -> bei: "Steuerung des anonymen Zugriff und Authentifizierung" den Button "Bearbeiten" klicken -> Häkchen bei "integrierte Window Authentifizierung setzen -> dann mehrmals mit OK bestätigen. Das war's. Sollte ein andere Browser als IE genutzt werden, dann muss vor Standardauthentifizierung (PW im Klartext senden) noch ein Häkchen gesetzt werden, da sonst das PW mit Window 128bit Verschlüsselung gesendet wird, und so ausser IE keiner damit anfangen kann. In PHP kann man IMHO mit $_SERVER['AUTH_USER'] den eingeloggten Username abfragen.

Danke schön, werd das gleich mal ausprobieren!!

Authentifizierung über ntlm