Hallo,
ich habe ein phpbb3 mit LDAP-Authentifizierung unter Apache auf einem Windows Server 2003 laufen. Da es sich um ein reines Intranet handelt sollte jeder Zugriff nur über eine gültige Benutzer/Passwort-Kombination stattfinden. Dies funktioniert soweit auch ganz gut.
Nun zu meinem eigentlichen Problem: Bisher hatte ich (ohne phpBB3) die Zugriffsteuerung über NTLM bzw. SSPI realisiert und konnte daher für Verzeichnisse außerhalb des Forums über die entsprechenden Windows-Verzeichnisrechte den Zugriff reglementieren.
Kann ich etwas ähnliches über phpBB3 realisieren? Am liebsten wäre mir eine Möglichkeit, dass wenn ein Benutzer nicht Mitglied in einer Windows-Gruppe ist, dass er keinen Zugriff auf das Verzeichnis und die darin enthaltenen Dateien erhält?
Bin für Hinweise dankbar.
Indiana Horschd
Zugriff auf andere Verzeichnisse mit phpBB3 realisieren
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
Indiana Horschd
- Mitglied
- Beiträge: 5
- Registriert: 01.03.2004 16:34
Re: Zugriff auf andere Verzeichnisse mit phpBB3 realisieren
Das LDAP dient bei phpBB3 lediglich zur Authentifizierung des Benutzers gegenüber der Forensoftware. Die Rechte innerhalb des Forums werden mittels DB Einträgen vergeben und überprüft. Es findet kein Austausch mit den Rechten, die das Betriebssystem bereitstellt statt; also mit den Verzeichnisrechten. Zumindest nicht über die Forenscripte.
NTLM kann zwar von Apache verabreitet werden, dient aber auch dort lediglich für die Möglichkeit eines Single-Sign-Ons unter Verwendung der Windows-Benutzeranmeldung.
Momentan sehe ich nicht, wie das mit phpBB3 klappen sollte und ich kann mir auch gerade kein Szenarion ausmalen, das es sinnvoll machen sollte / könnte, mittels phpBB3 auf Verzeichnisse (außerhalb des Webservers) direkt zuzugreifen.
Oder ich habe das auch alles nur "falsch" gelesen.
NTLM kann zwar von Apache verabreitet werden, dient aber auch dort lediglich für die Möglichkeit eines Single-Sign-Ons unter Verwendung der Windows-Benutzeranmeldung.
Momentan sehe ich nicht, wie das mit phpBB3 klappen sollte und ich kann mir auch gerade kein Szenarion ausmalen, das es sinnvoll machen sollte / könnte, mittels phpBB3 auf Verzeichnisse (außerhalb des Webservers) direkt zuzugreifen.
Oder ich habe das auch alles nur "falsch" gelesen.
Gruss, Miriam.
Ich schmeiß' alles hin und...
... lasse es liegen
Ich schmeiß' alles hin und...
... lasse es liegen
-
Indiana Horschd
- Mitglied
- Beiträge: 5
- Registriert: 01.03.2004 16:34
Re: Zugriff auf andere Verzeichnisse mit phpBB3 realisieren
Hallo Miriam,
um etwas mein Problem zu Präzisieren:
auf dem Webserver gibt es verschiedene Inhalte als Unterverzeichnisse unter dem root. Das phpBB3 liegt ebenfalls in einem Unterverzeichnis, nennen wir es mal "forum". Mir geht es darum, dass ein Verzeichnis "/test" nur von bestimmten Benutzern zugegriffen werden kann, und alle anderen sowas wie "Kein Zugriff" erhalten.
Im Endeffekt is es so ähnlich wie beim Admin-Panel, auf das ja auch nur bestimmte Benutzer - Admins - Zugriff haben. Ich bräuchte nur noch mehr Unterscheidungsmerkmale als "normaler Benutzer" und "Admin".
Daher meine Überlegung den Benutzernamen gegen eine LDAP-Gruppe zu checken und entweder Zugriff erlauben oder nicht.
Dass ich mit phpBB nicht auf die Windowsverzeichnisebene zugreifen kann ist mir klar. Dies war das Schöne an SSPI, jedoch hatte dies andere Nachteile weswegen ich nach einer Alternative suche.
Indiana Horschd
um etwas mein Problem zu Präzisieren:
auf dem Webserver gibt es verschiedene Inhalte als Unterverzeichnisse unter dem root. Das phpBB3 liegt ebenfalls in einem Unterverzeichnis, nennen wir es mal "forum". Mir geht es darum, dass ein Verzeichnis "/test" nur von bestimmten Benutzern zugegriffen werden kann, und alle anderen sowas wie "Kein Zugriff" erhalten.
Im Endeffekt is es so ähnlich wie beim Admin-Panel, auf das ja auch nur bestimmte Benutzer - Admins - Zugriff haben. Ich bräuchte nur noch mehr Unterscheidungsmerkmale als "normaler Benutzer" und "Admin".
Daher meine Überlegung den Benutzernamen gegen eine LDAP-Gruppe zu checken und entweder Zugriff erlauben oder nicht.
Dass ich mit phpBB nicht auf die Windowsverzeichnisebene zugreifen kann ist mir klar. Dies war das Schöne an SSPI, jedoch hatte dies andere Nachteile weswegen ich nach einer Alternative suche.
Indiana Horschd
