Jump to content

PHP + Windows Auth


Recommended Posts

Ich hab nen Webserver unter Windows laufen.

Jetzt will ich im PHP-Script den Zugriff anhand des Domainaccounts des Besuchers zulassen/verweigern.

Das Pw ist mir dabei egal, es geht nur rein darum dass der Besucher mit einem Domainaccount auf die Seite geht, ich muss also irgendwie prüfen ob der Account im AD existiert.

Was der User dann darf steht sowieso in einer MySQL-Tabelle (Username | Rechte).


Nur wie krieg ich den Usernamen des Besuchers raus? (das soll automatisch funktionieren, also ohne eine Eingabe des Users)

Und wie überprüf ich ob der Username dann wirklich ein Domänenaccount im AD ist? :ugly:



Oder sollt ich da besser den IIS (*kotz*) verwenden?

Link to post
Share on other sites

Der IIS liefert dir den angemeldeten Domain Account mit.

Bei Apache kenne ich das nicht, aber eventuell gibts da ein Modul dafür was das kann.

Habe @work auch ein Projekt auf IIS laufen, kann ich dir empfehlen, läuft problemlos.

Link to post
Share on other sites

mahe, hier steht nicht zu debatte, was du magst und was net :-P


aber ich kann mich düster daran erinnern, dass es in der tat ein solches module für apache gibt... muss mal schaun wo der link zum archiv ist...

Link to post
Share on other sites
  • 7 months later...

Ich grab den Thread jetzt nochmal aus, weil ichs diesmal auf einen Apache2 brauch und ich hier ned einfach nen IIS nehmen kann ;-)

(Solaris *würg*kotz*speib*)


Die Seite soll nur von Usern der Domäne aufgerufen werden können und ich brauch den Usernamen dann im PHP-Skript.


Jetz hab ich natürlich scho bissl gesucht und bin auf 2 Sachen gestoßen:


mod_auth_sspi: http://addons.xampp.org/cgi-bin/search.pl?pid=8

mod_ntlm: http://modntlm.jamiekerwick.co.uk/


Die Frage ist nun: Was ist besser? [:o]

Der User kommt nur per https auf die Page und ich muss prüfen ob der User wirklich richtig an der Domäne (Active Directory) angemeldet ist.

Sprich man darf mit einem lokal angelegten User der zufällig den gleichen Namen hat wie ein Domainuser die Seite nicht sehn.

Apache sollte also das Login des Users prüfen (mit der Domäne querchecken).

Eine Eingabeaufforderung für User/Pw soll nur dann kommen wenn der Browser ntlm nicht unterstützt.


6 Stundne googeln sind genug :ugly:

Gute Nacht!

Link to post
Share on other sites
Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...