JAF
23.03.09, 10:20
hallo,
ich habe zur zeit einen linux server beim dem sich user immer einloggen für eine spezielle application und einen 2. server der mit apache/php arbeitet.
nun möchte ich gerne, dass die webapplication die selben benutzer/passworter wie das linux system verwenden kann.
in zukunft wir das einmal umgestellt auf kerberos, aber im moment möchte ich nur gerne einen workaround machen.
hat jemand eine idee wie ich das realisieren kann?
das passwort zwischen apache & linux svr sollte am besten natürlich verschlüsselt übertragen werden.
meine idee wäre mittels der php funktion ssh2_auth_password
siehe http://de.php.net/manual/de/function.ssh2-auth-password.php
user gibt über web user und passwort ein, php server verbindet sich mittels dieser funktion. wenn die verbindung ok ist -> ssh wieder beenden und user mittels web erlauben, wenn nicht web applikation verbieten.
hat jemand eine andere (einfachere) idee, die nicht zu aufwendig ist?
ich habe zur zeit einen linux server beim dem sich user immer einloggen für eine spezielle application und einen 2. server der mit apache/php arbeitet.
nun möchte ich gerne, dass die webapplication die selben benutzer/passworter wie das linux system verwenden kann.
in zukunft wir das einmal umgestellt auf kerberos, aber im moment möchte ich nur gerne einen workaround machen.
hat jemand eine idee wie ich das realisieren kann?
das passwort zwischen apache & linux svr sollte am besten natürlich verschlüsselt übertragen werden.
meine idee wäre mittels der php funktion ssh2_auth_password
siehe http://de.php.net/manual/de/function.ssh2-auth-password.php
user gibt über web user und passwort ein, php server verbindet sich mittels dieser funktion. wenn die verbindung ok ist -> ssh wieder beenden und user mittels web erlauben, wenn nicht web applikation verbieten.
hat jemand eine andere (einfachere) idee, die nicht zu aufwendig ist?