phpBB.de

Hallo zusammen...
ich bin relativ neu im Thema, habe aber schon eine Frage die mich brennend interessiert.

Gibt es eine Möglichkeit alle User in einer NT-Domäne automatisch zu Forumsmitgliedern zu machen und dann beim Aufruf des Forums den NT-Login der jeweiligen Workstation zu verwenden?

Ich stelle mir das folgendermasen vor:
1. Die Benutzerdaten werden übernacht in die Userdatenbank geschrieben.

2. Einer dieser Benutzer meldet sich an NT an und ruft das Forum auf.

3. Das Forum merkt dass der Benutzer bereits ggü. NT Authetifiziert ist, liest sich die Servervariable des IIS aus in dem der entsprechende Username steht und prüft gegen die Benutzerdatenbank vom phpBB welche Rechte dieser User hat.
Wenn der User gefunden wird, dann werden diese Infos verwendet. Wenn der User aus irgendeinem Grund nicht gefunden wird, dann erscheint ggf. eine NT-Anmeldemaske um die Credentials erneut einzugeben.

Gibt es sowas in der Art schon?
Damit würde sich das phpbb-Forum nahtlos in jede NT-Umgebung einpassen:-)

so long
Jürgen

naja, wär n extremes mod. gibts meines wissens auch noch nicht

für die nexte ver vom phpBB is irgendwas mit pam(?) geplant, das läßt sich aber nicht auf nt anwenden glaub ich

wenn du weißt wie man über den iis die nt login infos ausliest, dann is das glaub ich ned mehr soooo schwer... man müsste nur die login.php so anpassen, dass die nicht mehr aus der userdatenbank ausliest.. oder halt nur wenn es keine nt login infos gibt

nt suXX =) linux pam wär einfacher

Hi...
das Auslesen der Anmeldedaten im IIS ist kein Kunstwerk.
Es gibt aber ein paar Bedingungen:
1. Der Anonymous-Access muss deaktiviert sein.
2. Entweder die Clear-Text-Authentification oder NTLM-Authentification muss aktiviert sein. (wobei von Clear-Text abgeraten wird wegen der unverschlüsselten Übertragung des Kennworts).
3. Bei Zugriff über einen Proxy muss dieser umgangen werden. Das kann z.B. durch eine HTTPS Verbindung geschehen.

Wenn die Bedingungen erfüllt sind (kein Zauberwerk), dann stehen die Anmeldedaten Domäne/UserID in den Servervariablen des IIS.

Mit ASP bin ich bisher immer folgendermaßen vorgegangen:

<%
ntuserid = request.servervariables("AUTH_USER")
%>

Danach hatte ich den Wert jeweils in der Variablen ntuserid und konnte bequem damit weiterarbeiten.
Der Charm an der Geschichte ist, dass ich mir keine Gedanken über Authentifizierung machen muss. Wenn der User an seiner Workstation in einer Domäne angemeldet ist, der mein Webserver vertraut, dann brauche ich nicht nochmal das Kennwort abprüfen.

so long
Jürgen

Hi Jürgen,

habe mich auch schon mit dem thema befasst, da ich das Forum ebenfalls im Intranet habe. Bin leider mangels Zeit noch nicht sehr weit gekommen.
Falls du eine Lösung findest, wäre super, wenn du mich informieren könntest, mach ich umgekehrt natürlich auch.

Wie willst du es mit Gruppen machen, oder soll dann jeder auf alle Foren zugreifen?

Danke gruß Werner

Shit,

war nicht eingelogt.

JuMayr hat geschrieben: Damit würde sich das phpbb-Forum nahtlos in jede NT-Umgebung einpassen:-)

Wer würde denn, außer Dir, so was wollen?
Die überwiegende Mehrheit aller Foren dürfte unter Unix laufen, und die haben leider keine Zugriffsmöglichkeit auf die Windows API. Aber wenn Du unter Windows einen LDAP ans Laufen bekommst könnte ich Dir evtl. mit ein paar Tips weiterhelfen, so daß du es selber schreiben kannst.

Falsche Frage, Gast

Wenn ein User das will, ist das genauso wichtig, wie wenn 10 es wollen.

BTW, mittels mod_ntlm kann der Apache auch unter *nix auf NT-Domaindaten zugreifen.

Das Problem ist, dass die bisherige Benutzerverwaltung komplett auf NT-Domänen basiert und nicht auf einem LDAP.
Als Webserver wird der IIS 4.0 eingesetzt der unter NT 4.0 SP 6a läuft.
Das dürfte wohl in vielen Microsoft Produktionsumgebungen der Stand der Dinge sein.
Ich werde mich die Tage mal in PHP einlesen. Habe bisher noch nix damit programiert, aber es dürfte nicht unmöglich sein die Servervariablen auszulesen.

so long
Jürgen

Hälst Du uns über Deinen Fortschritt auf dem Laufenden? Das ist ein spannendes Thema.

Hi..
das kann ich gerne tun, allerdings will ich keine zu großen Hoffnunen wecken.
Ich bin kein Entwickler. Ich kenne mich zwar mit den NT-Berechtigungen und dem IIS ziemlich gut aus, aber vor dem Programmieren graust es mir.
Vielleicht ist ja ein Entwickler hier im Forum mit dem ich zusammenarbeiten könnte.

so long
Jürgen