Hallo zusammen...
ich bin relativ neu im Thema, habe aber schon eine Frage die mich brennend interessiert.
Gibt es eine Möglichkeit alle User in einer NT-Domäne automatisch zu Forumsmitgliedern zu machen und dann beim Aufruf des Forums den NT-Login der jeweiligen Workstation zu verwenden?
Ich stelle mir das folgendermasen vor:
1. Die Benutzerdaten werden übernacht in die Userdatenbank geschrieben.
2. Einer dieser Benutzer meldet sich an NT an und ruft das Forum auf.
3. Das Forum merkt dass der Benutzer bereits ggü. NT Authetifiziert ist, liest sich die Servervariable des IIS aus in dem der entsprechende Username steht und prüft gegen die Benutzerdatenbank vom phpBB welche Rechte dieser User hat.
Wenn der User gefunden wird, dann werden diese Infos verwendet. Wenn der User aus irgendeinem Grund nicht gefunden wird, dann erscheint ggf. eine NT-Anmeldemaske um die Credentials erneut einzugeben.
Gibt es sowas in der Art schon?
Damit würde sich das phpbb-Forum nahtlos in jede NT-Umgebung einpassen:-)
so long
Jürgen
Windows NT Authentifizierung für den Login übernehmen
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
naja, wär n extremes mod. gibts meines wissens auch noch nicht
für die nexte ver vom phpBB is irgendwas mit pam(?) geplant, das läßt sich aber nicht auf nt anwenden glaub ich
wenn du weißt wie man über den iis die nt login infos ausliest, dann is das glaub ich ned mehr soooo schwer... man müsste nur die login.php so anpassen, dass die nicht mehr aus der userdatenbank ausliest.. oder halt nur wenn es keine nt login infos gibt
nt suXX =) linux pam wär einfacher
für die nexte ver vom phpBB is irgendwas mit pam(?) geplant, das läßt sich aber nicht auf nt anwenden glaub ich
wenn du weißt wie man über den iis die nt login infos ausliest, dann is das glaub ich ned mehr soooo schwer... man müsste nur die login.php so anpassen, dass die nicht mehr aus der userdatenbank ausliest.. oder halt nur wenn es keine nt login infos gibt
nt suXX =) linux pam wär einfacher
Linux is like a wigwam:
No Gates, no Windows,
but an Apache inside!
No Gates, no Windows,
but an Apache inside!
Auslesen der NT-Anmeldedaten vom IIS
Hi...
das Auslesen der Anmeldedaten im IIS ist kein Kunstwerk.
Es gibt aber ein paar Bedingungen:
1. Der Anonymous-Access muss deaktiviert sein.
2. Entweder die Clear-Text-Authentification oder NTLM-Authentification muss aktiviert sein. (wobei von Clear-Text abgeraten wird wegen der unverschlüsselten Übertragung des Kennworts).
3. Bei Zugriff über einen Proxy muss dieser umgangen werden. Das kann z.B. durch eine HTTPS Verbindung geschehen.
Wenn die Bedingungen erfüllt sind (kein Zauberwerk), dann stehen die Anmeldedaten Domäne/UserID in den Servervariablen des IIS.
Mit ASP bin ich bisher immer folgendermaßen vorgegangen:
<%
ntuserid = request.servervariables("AUTH_USER")
%>
Danach hatte ich den Wert jeweils in der Variablen ntuserid und konnte bequem damit weiterarbeiten.
Der Charm an der Geschichte ist, dass ich mir keine Gedanken über Authentifizierung machen muss. Wenn der User an seiner Workstation in einer Domäne angemeldet ist, der mein Webserver vertraut, dann brauche ich nicht nochmal das Kennwort abprüfen.
so long
Jürgen
das Auslesen der Anmeldedaten im IIS ist kein Kunstwerk.
Es gibt aber ein paar Bedingungen:
1. Der Anonymous-Access muss deaktiviert sein.
2. Entweder die Clear-Text-Authentification oder NTLM-Authentification muss aktiviert sein. (wobei von Clear-Text abgeraten wird wegen der unverschlüsselten Übertragung des Kennworts).
3. Bei Zugriff über einen Proxy muss dieser umgangen werden. Das kann z.B. durch eine HTTPS Verbindung geschehen.
Wenn die Bedingungen erfüllt sind (kein Zauberwerk), dann stehen die Anmeldedaten Domäne/UserID in den Servervariablen des IIS.
Mit ASP bin ich bisher immer folgendermaßen vorgegangen:
<%
ntuserid = request.servervariables("AUTH_USER")
%>
Danach hatte ich den Wert jeweils in der Variablen ntuserid und konnte bequem damit weiterarbeiten.
Der Charm an der Geschichte ist, dass ich mir keine Gedanken über Authentifizierung machen muss. Wenn der User an seiner Workstation in einer Domäne angemeldet ist, der mein Webserver vertraut, dann brauche ich nicht nochmal das Kennwort abprüfen.
so long
Jürgen
-
Gast
Hi Jürgen,
habe mich auch schon mit dem thema befasst, da ich das Forum ebenfalls im Intranet habe. Bin leider mangels Zeit noch nicht sehr weit gekommen.
Falls du eine Lösung findest, wäre super, wenn du mich informieren könntest, mach ich umgekehrt natürlich auch.
Wie willst du es mit Gruppen machen, oder soll dann jeder auf alle Foren zugreifen?
Danke gruß Werner
habe mich auch schon mit dem thema befasst, da ich das Forum ebenfalls im Intranet habe. Bin leider mangels Zeit noch nicht sehr weit gekommen.
Falls du eine Lösung findest, wäre super, wenn du mich informieren könntest, mach ich umgekehrt natürlich auch.
Wie willst du es mit Gruppen machen, oder soll dann jeder auf alle Foren zugreifen?
Danke gruß Werner
-
Gast
Re: Windows NT Authentifizierung für den Login übernehmen
Wer würde denn, außer Dir, so was wollen?JuMayr hat geschrieben: Damit würde sich das phpbb-Forum nahtlos in jede NT-Umgebung einpassen:-)
Die überwiegende Mehrheit aller Foren dürfte unter Unix laufen, und die haben leider keine Zugriffsmöglichkeit auf die Windows API. Aber wenn Du unter Windows einen LDAP ans Laufen bekommst könnte ich Dir evtl. mit ein paar Tips weiterhelfen, so daß du es selber schreiben kannst.
Das Problem ist, dass die bisherige Benutzerverwaltung komplett auf NT-Domänen basiert und nicht auf einem LDAP.
Als Webserver wird der IIS 4.0 eingesetzt der unter NT 4.0 SP 6a läuft.
Das dürfte wohl in vielen Microsoft Produktionsumgebungen der Stand der Dinge sein.
Ich werde mich die Tage mal in PHP einlesen. Habe bisher noch nix damit programiert, aber es dürfte nicht unmöglich sein die Servervariablen auszulesen.
so long
Jürgen
Als Webserver wird der IIS 4.0 eingesetzt der unter NT 4.0 SP 6a läuft.
Das dürfte wohl in vielen Microsoft Produktionsumgebungen der Stand der Dinge sein.
Ich werde mich die Tage mal in PHP einlesen. Habe bisher noch nix damit programiert, aber es dürfte nicht unmöglich sein die Servervariablen auszulesen.
so long
Jürgen
Hi..
das kann ich gerne tun, allerdings will ich keine zu großen Hoffnunen wecken.
Ich bin kein Entwickler. Ich kenne mich zwar mit den NT-Berechtigungen und dem IIS ziemlich gut aus, aber vor dem Programmieren graust es mir.
Vielleicht ist ja ein Entwickler hier im Forum mit dem ich zusammenarbeiten könnte.
so long
Jürgen
das kann ich gerne tun, allerdings will ich keine zu großen Hoffnunen wecken.
Ich bin kein Entwickler. Ich kenne mich zwar mit den NT-Berechtigungen und dem IIS ziemlich gut aus, aber vor dem Programmieren graust es mir.
Vielleicht ist ja ein Entwickler hier im Forum mit dem ich zusammenarbeiten könnte.
so long
Jürgen
