mfrieling
30.07.07, 10:45
Hallo.
Ich habe eine Intranetseite die auch für externe Mitarbeiter zugänglich sein muss. Da die Seite intern sehr oft benutzt wird, ist es lästig, ständig (insbes. nachdem der Browser neu gestartet wurde) das Kennwort wieder einzugeben. Auch muss die Seite intern und extern über gleiche(n) IP/DNS erreichbar sein.
Meine Idee ist daher eine 2-stufige Authentifizierung: 1. über ein Client-Zertifikat für alle internen Rechner und 2. über HTTP Digest o. ä. für alle externen Rechner. D. h. Apache soll erst ein Zertifikat verlangen und wenn er keines bekommt, Credentials. Ist dies mit Apache 2 machbar und wenn ja, wie? Nur Client-Zertifikate oder nur HTTP Digest zu verwenden ist ja nicht das Problem, aber diese Kombination halt (kenne mich wenig mit Apache aus).
Oder gibt es eine bessere Lösung?
Vielen Dank und viele Grüße
Marco
Ich habe eine Intranetseite die auch für externe Mitarbeiter zugänglich sein muss. Da die Seite intern sehr oft benutzt wird, ist es lästig, ständig (insbes. nachdem der Browser neu gestartet wurde) das Kennwort wieder einzugeben. Auch muss die Seite intern und extern über gleiche(n) IP/DNS erreichbar sein.
Meine Idee ist daher eine 2-stufige Authentifizierung: 1. über ein Client-Zertifikat für alle internen Rechner und 2. über HTTP Digest o. ä. für alle externen Rechner. D. h. Apache soll erst ein Zertifikat verlangen und wenn er keines bekommt, Credentials. Ist dies mit Apache 2 machbar und wenn ja, wie? Nur Client-Zertifikate oder nur HTTP Digest zu verwenden ist ja nicht das Problem, aber diese Kombination halt (kenne mich wenig mit Apache aus).
Oder gibt es eine bessere Lösung?
Vielen Dank und viele Grüße
Marco