Intranet-Portal mit automatischer Anmeldung?

**tj99de** · 11.02.2002, 14:08

Denkanstoß

Hi!

Ich kann dir leider nur einen Denkanstoß geben, aber vielleicht hilft dir das ja trotzdem.
Alle User die sich über das Intranet anmelden haben eine ganz bestimmte IP. Wenn Du jetzt die IP des Users ausliest, kannst du prüfen, ob der User eine IP hat, die zum Intranet gehört, oder eine die von extern kommt.

Ich hoffe das hilft dir weiter.

cu tj99de

**ToM** · 11.02.2002, 16:32

tj, hi

>>Ich kann dir leider nur einen Denkanstoß geben, aber
>>vielleicht hilft dir das ja trotzdem.
>>Alle User die sich über das Intranet anmelden haben eine
>>ganz bestimmte IP. Wenn Du jetzt die IP des Users
>>ausliest, kannst du prüfen, ob der User eine IP hat, die
>>zum Intranet gehört, oder eine die von extern kommt.

Jo, danke, die IP-Idee ist nicht schlecht. Wenn jetzt aber
auf einem Rechner mehrere Profile gespeichert sind, wird´s
sicherheitstechnisch eng.

Ich werde wahrscheinlich die (ebenfalls sicherheitstechnisch
enge) Variante über das home-Verzeichnis des Benutzers
wählen müssen. Wenn das z.B. per login-script immer auf
LW Z: liegt, kommt man ja automatisch dorthin.

Danke trotzdem für den Tipp, ich kann ihn mit Sicherheit
woanders verwenden.

CU

ToM

**hand** · 11.02.2002, 17:01

Ich finde es aus Gründen der Sicherheit sehr bedenklich, daß man von außen Zugriff auf ein Intranet hat. Steht der Intranet Server im Firmennetz, in einer demilitarisierten Zone, oder davor?

Brauchst keine Antwort zu geben, aber man sollte sich darüber Gedanken machen.

Solltest Du Zugriff auf die einzelnen Profile haben, so ist das ebenso bedenklich. Dann hast nicht nur Du sondern alle potentiell Zugriff auf die Profile.

So auf die Schnelle kann man keine Angaben über eventuelle Möglichkeiten, die Dir Dein Problem lösen könnten, machen. Es macht aber sicher keinen Sinn die Netzwerkkonfiguration mit den eingesetzten Tools eines Unternehmens hier zu posten.

Novell? Dann vmtl. über BorderManager.

**ToM** · 11.02.2002, 18:15

Profil...

hand, hi

das mit den Profilen ist vielleicht etwas verwirrend...

Wenn jemand über das Internet (Browser) reinkommt, steht
er auf jeden Fall vor einem Anmelde-Screen. Der dafür
verantwortliche Script liegt, wie jeder normale php-Script,
im htdocs-Verzeichnis des Webservers.

Kommt jetzt jemand über das loale Netzwerk (Voraussetzung:
Benutzername und Passwort sind SAMBA bekannt), wird
sein home-Verzeichnis automatisch gemappt. In dem home-
Verzeichnis liegt (z.B. in einem versteckten
Unterverzeichnis) ein Script, das den Benutzer beim
Start von z.B. Outlook automatisch auf die Portal-Seite
(die nach der www-Anmeldung) führt.

Der Benutzer befindet sich also in jedem Fall im htdocs-
Verzeichnis.

Wenn ein Angreifer sich im home-Verzeichnis eines Benutzers
befindet, hat er ja faktisch schon die Firewall (wenn denn
dort eine steht) überwunden und kennt schon den jeweiligen
Benutzernamen und das zugehörige Passwort.

Bitte postet, wenn in meiner Denkstruktur irgendwo Fehler
stecken...

Danke für alle Tipps

ToM

**hand** · 11.02.2002, 18:38

Nur für mein Verständnis:
Meinst Du Outlook Webaccess (OWA)?
OWA authentifiziert sich ansich über quasi htaccess (Userdomainverwaltung) oder?

**ToM** · 11.02.2002, 19:05

OWA? eher weniger...

hi hand,

nein, OWA ist nicht drin, ich lasse das Ganze auf einem
Apache laufen.

Primär hat das alles mit Outlook nix zu tun, Outlook
bietet aber die Möglichket, eine beliebige Startseite
anstelle von "Outlook heute" anzuzeigen - hinter der ganzen
Anzeige steckt ja nix weiter als der IE.

Diese Startseite kann ja z.B. auch im IE, Mozilla, Opera,
... eingetragen werden. Irgendwann -könnte- das Ganze
dann als Outlook-Ersatz dienen - quasi eine "Groupware für
Arme" die nicht unbedingt nochmal 10 000 Lappen für einen
Exchange-Server ausgeben wollen, von dem sie sowieso nur
die Hälfte der Funktionen brauchen - bzw. andere, die
nicht vorhanden sind (Forum, Firmen-News - firmenspezifisch
dargestellt, Linux-PCs...)

CU

ToM

**hand** · 11.02.2002, 20:58

APACHE ist gut! Könntest Du .htaccess in Kombination mit .htpasswd einsetzen?

<normal authentication-Setup ...>
require valid-user
satisfy any
order deny,allow
allow from 1.2.3.4
deny from all

Es wird von jedem ein PWD verlangt, mit Ausnahme jener Kunden der Site 1.2.3.4

Mit der Option any erhält der Client Zugang, wenn er entweder die Hostbeschränkung passiert, oder eine gültige UserID/PWD Kombination eingibt. Damit können Clients von bestimmten Adressen in PWD-geschützte Bereiche vordringen, ohne ein PWD eingeben zu müssen.

**ToM** · 12.02.2002, 09:33

Idee klingt gut...

hand, das gefällt mir...

ich habe zwar noch nicht viel Erfahrung mit htaccess
aber ich glaube, daß man das so realisieren kann.

Bin erst seit einem viertel Jahr Linuxer, aber ich
habe schon gelernt, daß ich zu jedem Thema und jedem
Problem im Internet was finde.

Ich probier´ Deinen Tipp mal aus, vielen Dank.

Grüße

ToM

**hand** · 12.02.2002, 09:47

Eine kleiner Überblick über htacces
http://www.php-resource.de/forum/sho...?threadid=4808

Intranet-Portal mit automatischer Anmeldung?