PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : samba PDC + LDAP + PHP-Webserver



JAF
15.03.08, 17:42
hallo,

ich hab zwar gegooglet, aber ich finde nicht wirklich etwas eindeutiges dazu:

ich moechte gernen samba für eine windows (xp) benutzeranmeldung verwenden. wenn der benutzer sich anmeldet hat, kann er auf einen apache webserver zugreifen; und hier auch nur auf die php-seiten, wo er berechtigt ist.

er soll aber beim internet explorer/firefox nicht noch einmal sein passwort eingeben muessen, da er sich ja bereits mit der domainanmeldung authentifiziert hat...

unter windows-server gibts es denke ich eine solche funktion.
weiss jemand wie ich das unter linux realisieren kann?

bert2002
16.03.08, 05:43
Wuerde sagen das kommt drauf an ob deine Web Anwendung auch LDAP unterstuetzt.

JAF
16.03.08, 12:43
nun, dass muesste ich nur hinzufuegen zur webanwendung, waere kein grosses problem.

btw: ich hab noch etwas nachgelesen:
das ganze ginge mit NTLM.

siehe http://de.wikipedia.org/wiki/NTLM

jedoch gilt das als nicht sicher.

die 2. moeglichkeit waere mit kerberos, oder? ist vermutlich auch die beste. hat da jemand erfahrungen?

mamue
16.03.08, 13:10
Kerberos geht noch nicht so richtig, erst wahrscheinlich ab samba4. Man kann zwar Samba gegen kerberos authentifitzieren aber der Client bekommt keine Kerberos-Tickets, sondern NTLM-Hashes (mag sein, dass letztere Bezeichnung inkorrekt ist). Du könntest versuchen, den Webserver mit winbind anzubinden, zumindest Squid unterstützt so single-sign-on, ich denke mir, dass der Apache das auch können sollte.

HTH,
mamue