PHP + Windows Auth

[mahe]

Ich hab nen Webserver unter Windows laufen.
Jetzt will ich im PHP-Script den Zugriff anhand des Domainaccounts des Besuchers zulassen/verweigern.
Das Pw ist mir dabei egal, es geht nur rein darum dass der Besucher mit einem Domainaccount auf die Seite geht, ich muss also irgendwie prüfen ob der Account im AD existiert.
Was der User dann darf steht sowieso in einer MySQL-Tabelle (Username | Rechte).
Nur wie krieg ich den Usernamen des Besuchers raus? (das soll automatisch funktionieren, also ohne eine Eingabe des Users)
Und wie überprüf ich ob der Username dann wirklich ein Domänenaccount im AD ist? :ugly:
 
Oder sollt ich da besser den IIS (*kotz*) verwenden?

[Powie]

Der IIS liefert dir den angemeldeten Domain Account mit.
Bei Apache kenne ich das nicht, aber eventuell gibts da ein Modul dafür was das kann.
Habe  @work auch ein Projekt auf IIS laufen, kann ich dir empfehlen, läuft problemlos.

[mahe]

Ich mag den IIS aber ned :ugly:

mahe, hier steht nicht zu debatte, was du magst und was net /uploads/emoticons/icon_razz.gif.c9907c8264378acad2086d30c88802a5.gif\" alt=\":-P\" />
aber ich kann mich düster daran erinnern, dass es in der tat ein solches module für apache gibt... muss mal schaun wo der link zum archiv ist...

http://cpan.org/modules/by-module/Apache/\" rel=\"external nofollow\">http://cpan.org/modules/by-module/Apache/
have fun /uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" />
ich weiß nicht mehr welches davon es war... aber da sind ja genug zur auswahl *g*

[legato]

So schlimm ist der IIS ja nun auch nicht... Fürs Intranet ist das wirklich ok.
Stell dich mal nicht so an /uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" />

[mahe]

jetz rennt der IIS eh schomal /uploads/emoticons/icon_e_biggrin.gif.1a84f5257b36e14b36d04985314f877f.gif\" alt=\":-D\" />

na also. :H:

[mahe]

Ich mag ihn trotzdem ned, der is :gaga:

Ich mag Windows nicht und muß trotzdem damit arbeiten, was soll\'s?

[Powie]

Also ich hab gelernt da mittlerweile \"Neutral\" zu sein. Mir gefällt der neue IIS sogar recht gut. Und es hindert nichts daran php und mySQL damit zu betreiben.

[mahe]

Ich nehm auch das was für den entsprechenden Zweck besser geeignet ist, aber das ändert trotzdem nix daran dass ich ihn ned mag /uploads/emoticons/icon_e_surprised.gif.a8707b3f35a569cb4cfe563fc72ef78d.gif\" alt=\":-o\" />

[mahe]

Ich grab den Thread jetzt nochmal aus, weil ichs diesmal auf einen Apache2 brauch und ich hier ned einfach nen IIS nehmen kann /uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\" />
(Solaris *würg*kotz*speib*)
Die Seite soll nur von Usern der Domäne aufgerufen werden können und ich brauch den Usernamen dann im PHP-Skript.
Jetz hab ich natürlich scho bissl gesucht und bin auf 2 Sachen gestoßen:
mod_auth_sspi: http://addons.xampp.org/cgi-bin/search.pl?pid=8\" rel=\"external nofollow\">http://addons.xampp.org/cgi-bin/search.pl?pid=8
mod_ntlm: http://modntlm.jamiekerwick.co.uk/\" rel=\"external nofollow\">http://modntlm.jamiekerwick.co.uk/
Die Frage ist nun: Was ist besser? [/uploads/emoticons/icon_e_surprised.gif.a005678239f11b45b64b526b2c82e9a1.gif\" alt=\":o\" />]
Der User kommt nur per https auf die Page und ich muss prüfen ob der User wirklich richtig an der Domäne (Active Directory) angemeldet ist.
Sprich man darf mit einem lokal angelegten User der zufällig den gleichen Namen hat wie ein Domainuser die Seite nicht sehn.
Apache sollte also das Login des Users prüfen (mit der Domäne querchecken).
Eine Eingabeaufforderung für User/Pw soll nur dann kommen wenn der Browser ntlm nicht unterstützt.
6 Stundne googeln sind genug :ugly:
Gute Nacht!