Nun ich sehe das hier schon lange niemand mehr ein Wort darüber verloren hat,...
Das ist sehr wohl ein interessantes Thema, ich denke das vor allem fürs Intranet kleinerer sowie auch grösserer Firmen dies Interessant ist. Da hier sehr oft mit AD bzw. mit LDAP gearbeitet wird. Wir haben z.B. im Intranet unser Mitarbeiterverzeichnis auf LDAP aufgebaut,... sehr praktisch,... wieso also nicht auch den Foren Login darüber laufen lassen!?
Wenn sich seitens der Entwickler hier im Forum was entwickelt, würde ich mich ebenfalls freuen darüber informiert zu werden,...
Ebenfalls falls ich die Zeit finde selber was zu schreiben werde ich mich melden!
LG Andi
Windows NT Authentifizierung für den Login übernehmen
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Hi...
Ich bin der tage mal über den Thread gestolpert auf meiner Suche.
Ich setze im Moment malwieder ein Domänennetzwerk auf, nachdem alles nett läuft bin ich dabei, das ganze etwas zu erweitern.
Was der Firma irgendwie fehlt ist eine interaktive Supportbase, wo alltägliches festgehalten wird. (vom kaputten PC bis zum Trick mit den Ordnern die nie einer findet:)
Kam ich also schnell auf PHPBB, jetzt sitz ich da und will mein Active Directory zur authentifizierung benutzen.
3 Bedingungen sind da:
1.) Der Benutzer soll automatisch über NTLM angemeldet werden, NICHTS soll irgendeine nach Benutzername oä. fragen.
2.) Neue Benutzer sollen automatisch angelegt werden.
3.) AD- Benutzergruppen tauchen im Adminbereich auf, Bestimmte Bereiche sind abschaltbar.
Soweitsogut...
Ich hab das Forum schon vorher aufgesetzt, daher hatte ich mich für Apache entschieden. Es ist Version 2.2, PHP 5.14 und mysql 5, also einfach alles neuestefertig. Das PHPBB ist auch akutello.
Dann habe ich folgendes gefunden und installiert.
http://sourceforge.net/projects/ldapauthmod/
Die meinen es ist eine Halbe Stunde Arbeit, Ich sage 2
Dazu kommt, daß man sich mal so richtig mit LDAP oder eben Active Directory auseinanderstzen muss.
Ratsam ist auf alle Fälle ***T*E*S*T*E*N*** über das mitgelieferte php- script.
Ich hab die Installation hinbekommen mithilfe von Der Seite hier:
http://www.pcquest.com/content/enterpri ... 060201.asp
Ausserdem empfiehlt der Author Diesen
http://www.softerra.com/products.htm
LDAP- Browser. Er hilft sehr beim Auslesen der Benutzerinfos aus dem AD.
so.
Jetzt kann das PHPBB das AD nutzen. Ich komme und gehe zur Anmeldemaske und gebe meine Benutzerdaten vom Windows ein.
Tuts. Im PHPBB Mitgliederdngs taucht sofort ein neuer Benutzer auf.
Sogar Parameter aus dem AD wie Mailadresse kommen mit.
Alles superbestens. Halt. wollten wir nicht automatisch angemeldet sein?
Richtig.
Richtig, mir hatte das kleine Script namens NTLMcheck.php immer gesagt, es sei kein NTLM da irgendwie. Ok, also weitergesucht...
Dem Apache muss ich das beibringen und NTLM heisst seit der Version2 von Apache SSPI. Wie Bei Raider und Twix, nur dass einem keiner bescheid sagt. Lasst Euch nicht von irgendnem alten NTLM für Apache verwirren, das ist wohl für die 1.3
Das hier ist für Windows und tuts mit dem 2.2
http://www.gknw.net/development/apache/ ... 2/modules/
Der Link kam von dieser Seite, sie erklärt den Unterschied zwischen RAider und Twix auch nochmal ganz schön:
http://twiki.org/cgi-bin/view/Codev/Win ... allModNTLM
Das probescript NTLMcheck.php gibt mir jetzt auch artig meine NTLM- daten zurück...
so.
Aber anmelden muss ich mich immernoch händisch. Mist.
Was ich aber geschafft habe, ist eine Authentifizierung per htaccess.
Die Benutzer tauchen auch im Apache- Log auf.
Mit einem Firefox ist das Forum nicht mehr betrachtbar weil der kein NTLM macht hehe.
Was übrigens komischeweise geht, ist sich mit Benutzernamen ohne Passwort anzumelden. Man kann sich nurnoch als der Benutzer anmelden, den der Browser auch angibt.
tja.
Hier gibts was womit man den Apache durch einen Benutzer im PHPBB freischalten kann, aber das ist wohl hier nicht so hilfreich:
http://itst.net/574-apache2-modul-zur-a ... uber-phpbb
Naja, im Prinzip brauche ich jetzt nur noch ne startseite, die per php die Apache Auth in die Anmeldung einfügt.
Werdenwa denn sehen.
Ah, hier noch einer:
Php3 solls können, sagt er hier einer anno 2003:
http://www.phpbb.de/archiv/o_t__t_96694 ... pbb-3.html
und hier gibts das als beta zum anschaun, aber keine Rede davon irgendwie...
www.phpbb3.de
oki machtes gut, ich meld mich nochmal sobald mir was einfällt, ich ess jetzt was
florian
Ich setze im Moment malwieder ein Domänennetzwerk auf, nachdem alles nett läuft bin ich dabei, das ganze etwas zu erweitern.
Was der Firma irgendwie fehlt ist eine interaktive Supportbase, wo alltägliches festgehalten wird. (vom kaputten PC bis zum Trick mit den Ordnern die nie einer findet:)
Kam ich also schnell auf PHPBB, jetzt sitz ich da und will mein Active Directory zur authentifizierung benutzen.
3 Bedingungen sind da:
1.) Der Benutzer soll automatisch über NTLM angemeldet werden, NICHTS soll irgendeine nach Benutzername oä. fragen.
2.) Neue Benutzer sollen automatisch angelegt werden.
3.) AD- Benutzergruppen tauchen im Adminbereich auf, Bestimmte Bereiche sind abschaltbar.
Soweitsogut...
Ich hab das Forum schon vorher aufgesetzt, daher hatte ich mich für Apache entschieden. Es ist Version 2.2, PHP 5.14 und mysql 5, also einfach alles neuestefertig. Das PHPBB ist auch akutello.
Dann habe ich folgendes gefunden und installiert.
http://sourceforge.net/projects/ldapauthmod/
Die meinen es ist eine Halbe Stunde Arbeit, Ich sage 2
Dazu kommt, daß man sich mal so richtig mit LDAP oder eben Active Directory auseinanderstzen muss.
Ratsam ist auf alle Fälle ***T*E*S*T*E*N*** über das mitgelieferte php- script.
Ich hab die Installation hinbekommen mithilfe von Der Seite hier:
http://www.pcquest.com/content/enterpri ... 060201.asp
Ausserdem empfiehlt der Author Diesen
http://www.softerra.com/products.htm
LDAP- Browser. Er hilft sehr beim Auslesen der Benutzerinfos aus dem AD.
so.
Jetzt kann das PHPBB das AD nutzen. Ich komme und gehe zur Anmeldemaske und gebe meine Benutzerdaten vom Windows ein.
Tuts. Im PHPBB Mitgliederdngs taucht sofort ein neuer Benutzer auf.
Sogar Parameter aus dem AD wie Mailadresse kommen mit.
Alles superbestens. Halt. wollten wir nicht automatisch angemeldet sein?
Richtig.
Richtig, mir hatte das kleine Script namens NTLMcheck.php immer gesagt, es sei kein NTLM da irgendwie. Ok, also weitergesucht...
Dem Apache muss ich das beibringen und NTLM heisst seit der Version2 von Apache SSPI. Wie Bei Raider und Twix, nur dass einem keiner bescheid sagt. Lasst Euch nicht von irgendnem alten NTLM für Apache verwirren, das ist wohl für die 1.3
Das hier ist für Windows und tuts mit dem 2.2
http://www.gknw.net/development/apache/ ... 2/modules/
Der Link kam von dieser Seite, sie erklärt den Unterschied zwischen RAider und Twix auch nochmal ganz schön:
http://twiki.org/cgi-bin/view/Codev/Win ... allModNTLM
Das probescript NTLMcheck.php gibt mir jetzt auch artig meine NTLM- daten zurück...
so.
Aber anmelden muss ich mich immernoch händisch. Mist.
Was ich aber geschafft habe, ist eine Authentifizierung per htaccess.
Die Benutzer tauchen auch im Apache- Log auf.
Mit einem Firefox ist das Forum nicht mehr betrachtbar weil der kein NTLM macht hehe.
Was übrigens komischeweise geht, ist sich mit Benutzernamen ohne Passwort anzumelden. Man kann sich nurnoch als der Benutzer anmelden, den der Browser auch angibt.
tja.
Hier gibts was womit man den Apache durch einen Benutzer im PHPBB freischalten kann, aber das ist wohl hier nicht so hilfreich:
http://itst.net/574-apache2-modul-zur-a ... uber-phpbb
Naja, im Prinzip brauche ich jetzt nur noch ne startseite, die per php die Apache Auth in die Anmeldung einfügt.
Werdenwa denn sehen.
Ah, hier noch einer:
Php3 solls können, sagt er hier einer anno 2003:
http://www.phpbb.de/archiv/o_t__t_96694 ... pbb-3.html
und hier gibts das als beta zum anschaun, aber keine Rede davon irgendwie...
www.phpbb3.de
oki machtes gut, ich meld mich nochmal sobald mir was einfällt, ich ess jetzt was
florian
