PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : user authentifizierung an einer webseite



Millennium
28.05.03, 09:30
hi,

kann ich einen apache webserver irgendwie so konfigurieren, dass sich user, die auf eine seite zugreifen wollen zuerst authentifizieren müssen?! und die username/passwort kombination soll von einem win2k pdc geholt werden.

und abhängig vom user (oder von der gruppe?) soll der user auf einer anderen seite landen... ist sowas möglich?

Millennium
28.05.03, 09:42
bzw. wenn es denn endlich läuft, dann kann sich der linux-server die user/passwörter ja auch per winbind vom pdc holen, oder? dann hätte ich nur noch das problem mit der authentifizierung.

mbo
28.05.03, 10:02
ja











<zusatz>
http://homepages.tesco.net/~J.deBoynePollard/FGA/questions-with-yes-or-no-answers.html
</zusatz>

Millennium
28.05.03, 12:55
wack wack wack!

und wie?

mbo
28.05.03, 13:14
für den passwordschutz gibt es mehrere möglichkeiten
- apache eigene -> .htaccess
-apache included -> perl, php etc

auf die domain angewandt wäre da AuthenNTLM

leider bin ich zu müd heut, um genauer darauf einzugehen, es gäbe da aber einige tools die dir helfen:
man & google

ich helfe dir gerne weiter, wenn es ein konkretes problem mit einer der lösungen geben sollte

cu/2 iae

Millennium
28.05.03, 14:19
.htaccess scheidet wohl aus, da es nicht die entsprechende funktionalität hat

-> im prinzip sollen die user, die in der gruppe xyz am pdc sind beim aufruf der webseite am apache seite 1 gezeigt bekommen. die user, die in der gruppe abc am pdc sind, sollen seite 2 gezeigt bekommen usw.


authentlm kann das genausowenig, damit kann ich nur prüfen, ob die passwort/user kombination mit der am pdc übereinstimmt und dann zugriff gewähren oder nicht - also nicht auf verzeichnisebene steuerbar.

ein konkretes problem hatte ich bisher noch nicht, weil ich noch keinen weg gefunden habe, der mein problem lösten könnte :-(.

mbo
28.05.03, 15:16
ah ja jetzt!

der berühmte adminlink bei bestimmten user ;)

hm ... nun, ich hab dieses problem damals mit einem vorgeschalten proxy benutzt, der dementsprechende redirects gesendet hat. die problematik an der sache, man brauchte in diesem fall den squid 2x
einmal auf port 3128 also proxy nach draußen und einmal auf port 80 zum localen webserver. beides zusammen auf einen port ging net, da noch ein parent drüber steht.
im zweiten proxy dann einfach userauthentifzierung und dann per redirect umgeleitet.

is net vorteilhaft an sich in seiner gesamtheit. das problem daran ist die userauthentifizierung.

nur so als lösungsansatz eingestreut

andererseits, solange es im lan ist, sollte es auch gehen, wenn beim browser die automatische anmeldung eingestellt ist, und die angemeldeten user gleichzeitig die proxy-user sind, mit getenvremote_user über php das automatisch zu regeln.

welcher gefällt dir besser?

cu/2 iae

Millennium
02.06.03, 09:45
also die zweite lösung klingt schon sehr gut - allerdings habe ich im moment das problem, dass ich die user-anmeldung am squid auch noch nicht hinbekommen habe. vielleicht kannst du mir da auch helfen? das problem ist:

die user soll sich der squid von einem pdc holen (zwecks zentraler benutzerverwaltung). mit msntauth funktioniert es soweit, allerdings kann ich da keine zugriffsrechte vergeben, da msntauth nur ein "OK" oder "ERR" an den squid zurückliefert - etwas wenig um da noch zugriffsrechte zu vergeben, oder? eine andere, funktionierende lösung habe ich nicht gefunden - winbind müsste zwar genau das tun, was ich möchte, aber aus irgendwelchen gründen funktioniert das nicht.