PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : mal 'ne frage an den gurus fürs ldap.. ich komm nicht weiter ldap offile und nun



senseipetz
30.07.04, 22:44
ldap authentification im netzwerk wunderbar.. ist ja auch keine grosse hürde.. nun ist aber das problem, dass die leute auch das notebook mal nach hause nehmen und eine application soll aber ldap für die authentification nutzen.. wie könnte man das den so machen, dass ldap auch offline den user authentifiziert..?

bom
30.07.04, 23:07
unter Windows z.B. mit dem Novell Personal Directory:
http://forge.novell.com/modules/xfmod/project/?le138

bla!zilla
30.07.04, 23:14
Was es nicht alles gibt. Erstmal ´n Bookmark setzen. :)

bom
30.07.04, 23:34
forge.novell.com ist zwar noch relativ neu, hat aber einige nette Sachen ;)

senseipetz
30.07.04, 23:56
ich weis.. alles kostet irgendwas.. Ich hatte zwar eine Idee gehabt, jedoch scheiterte diese daran, dass wir/ich niergendwo(google & Co) etwas fanden wie man das verfluchte Passwort des User ausliest und als variable speichert, damit es an dem LDAP weitergibt. Denn dann wäre es kein Problem, der Application zu sagen, dass wenn

LDAP1 == timed out; than LDAP2==localhost

Auf jedem Client würde ein LDAP Server laufen, dessen aufgabe es wäre offline den User zu authentifizieren..

Wie man den Current User ausliest ist simple.. Aber mit dem Passwort.. Dann wirds kompliziert.. Ich will es ja nicht in plaintext.. Hauptsache die Password Authentifizierung klappt...

Der ganze wirbel ist deswegen, weil die Applikation "on the fly" gehen soll.. Also Zugangdaten des User sind Zugangsdaten für Applikation..

mamue
31.07.04, 12:09
Was es nicht alles gibt. Aber ist das nicht ein Wiederspruch in sich? Ich baue einen zentralen Dienst zur Authentifizierung auf und am Ende muß ich diese Informationen wieder auf einzelne PC verteilen, damit jeder auch offline arbeiten kann.
Vielleicht kann der betroffene client ja auch eine replica des Verzeichnisses bekommen. Das geht dann natürlich nur mit Client-Anwendungen, die auch ldap sprechen, eine Windows-domänenanmeldung funktioniert so wohl nicht, aber das weißt Du sicher selbst.

mamue

senseipetz
31.07.04, 13:05
Das mit den Anmeldungen sind nicht das Problem.. Das Problem was sich hierbei stellt ist, wie könnte man den current user und seine Daten zur verifikation an den localhost ldap der sowieso eine Replic des master LDAP's hat. Auch C++ käme genauso in frage, jedoch ist die Frage "WIE"..

Ansonsten müsste man per c++ zusatz Current Windows User + User - SID = Valid User nehmen und die zusammen ergeben eine Identifikation.

Besser meiner Meinung nach wäre

Current Windows User + Windowspasswort = Valid User

Die Frage ist nur "WIE"..

emba
03.08.04, 22:04
mist, konnte leider nur schnell überfliegen, aber das mit den verschiedenen ldap server löst man doch unter linux mit der /etc/ldap.conf und trägt dort einfach mehrere server ein

oder schieße ich grad in meiner eile am thema vorbei *g ?

greez

senseipetz
03.08.04, 23:34
ja und nein.. Hab mal die Frage auch in einem C++ Forum geknallt.. Es hat sich auch ergeben, dass egal wie es es mit ldap drehen will, muss ich die Daten des Current Users + Passwort irgendwie auslesen lassen und dann mittels LDAP verifizieren.. Bei einem normalen Netzwerkkonzept ist das kein Problem, da beim Zugriff auf das Share Windows dann die Dann Current User + Passwort + Domain an dem PDC übergibt.. Gerade diese daten brauch ich aber und als Variable gespeichert kann ich diese gegenchecken lassen durch den LDAP Server, der in diesem Fall nicht unbedingt PDC oder BDC oder Standalone server sein muss.. LDAP muss nur drauf laufen.. Dass LDAP laufen ist ja auch nicht dass problem.. Dass Problem ist eher how to get current user + password. current user ist kein Problem GetUserName/GetUserNameW, aber das passwort..

emba
11.08.04, 21:37
ah ich glaub ich verstehe....
du meinst aus einer aktiven usersession ohne neueingabe des pw das pw extrahieren?

da habe ich leider auch keine idee weiter....

evtl. hilft das studieren der man zu crypt() um herauszufinden, wie du von dem hash auf das reale pw schließen kannst (geht afaik aber nicht, da ja bei den verschiedenen hashalgos noch "zufallswerte" dazukommen - bitte nicht zu ernst nehmen, da ich da nicht so fit bin)

greez