Seite 1 von 1

Entwicklung v. virtuellem Campus / LDAP + SQL

Verfasst: 13.10.2004 22:35
von CC_FH-Bielefeld
Hi Ihrs,
ich wollte euch mal teilhaben lassen an unseren rauchenden Köpfen:

Wir (AStA der Fachhochschule Bielefeld) werden/möchten(/hoffen) einen virtuellen Campus entwicklen und unseren Studierenden zur Verfügung stellen.

Dieser virtuelle Campus soll nichts anderes als ein phpbb-Forum sein, welches um ein paar sinnvolle Funktionen erweitert werden soll.
(Ausserdem ist noch eine Praktikumsdatenbank in Planung, die das ganze abrunden soll.)

Aktuell stehen wir grade vor folgender Aufgabe:
Die Verifizierung (Student/Mitarbeiter/Prof) soll über eine LDAP-Datenbank laufen, die bei positiven Daten (uid + pwd korrekt) lediglich "true" zurückliefert. Die gesamte Benutzerdatenverwaltung läuft weiter auf dem phpbb-SQL.

Da sich der User im Forum allerdings so anmelden können soll, wie im Rest der FH-Infrastruktur (webmail, vpn, dialin, Druckern und Datenservern) (+ dazugehörigem pw) und nicht mit dem gewählten Forennickname, haben wir uns folgendes überlegt:

Code: Alles auswählen

Bei der Registrierung wird folgendes abgefragt:
-gewünschter Benutzername (Forum) (kein Passwort)
-(Details wie Alter, Fachbereich usw.)
-LDAP-uid
-LDAP-pwd

Die LDAP-Daten werden an den Server gesendet und somit ist sichergestellt, dass sich nur Mitglieder der FH rtegistrieren können.

Nach erfolgreicher Identifizierung von LDAP-uid und LDAP-pwd wird folgendes in der Foren-Datenbank gespeichert:
-Benutzernamen im Forum
-(Details wie Alter, Fachbereich usw.)
-LDAP-uid (als unique-Schlüssel)

Zur Anmeldung am Forum muss folgendes eingegeben werden:
-LDAP-uid
-LDAP-pwd

Nach erfolgreicher Identifizierung von LDAP-uid und LDAP-pwd bzw. der Rückmeldung des 

"Synonyms" geschieht folgendes:
-LDAP-uid wird als temporäre variable gespeichert
-Suche dieser Variablen im Feld "uid" in der Benutzerdatenbank des Forums
-Rückgabe des passenden Wertes an die Forensoftware

*pre-edit* ich werd diesen Text morgen früh weiter fortführen, jetzt ist erstma das warme Bett wichtiger, Nacht!

Verfasst: 21.10.2004 21:35
von Underhill
Hi,

es gibt auf phpbb.com eine recht gute Middleware:

Code: Alles auswählen

##############################################################
## MOD Title: LDAP Auth
## MOD Author: pkuczynski <pkuczynski@hypode.net> (Piotr Kuczynski)
## MOD Description: This mod allows to use LDAP as the athentication service.
## MOD Version: 1.0.1
##
## Installation Level: moderate
## Installation Time: 10-15 Minutes
##
## Files To Edit: (9)
##     admin/admin_board.php
##     includes/functions_selects.php
##     language/lang_english/lang_admin.php
##     language/lang_polish/lang_admin.php
##     templates/subsilver/login_body.tpl
##     templates/subsilver/overall_header.tpl
##     templates/subsilver/profile_add_body.tpl
##     templates/subsilver/admin/board_config_body.tpl
##     login.php
##
## Included Files: (1)
##     include/functions_ldap.php
##
##############################################################
Konnte ihn aber selbst nicht nutzen weil wir keine PW in LDAP haben...

Klappte aber sonst gut...

Gruss
Underhill

Verfasst: 21.10.2004 22:46
von CC_FH-Bielefeld
nu ja, wir haben uns die ldap auth schon mal angeschaut, aber die erfüllt nicht komplett unsere wünsche. das problem liegt darin, das uns der ldap nicht gehört und wir ihn nur mitbenutzen dürfen.

aber wir bekommen haargenau vorgeschrieben, wie wir es zu machen haben (ldaps <-- ssl usw.). uns werden die binds vorgeschrieben, wir haben keinen admin-zugriff auf den ldap und es muss alles §13 des datenschutzges. nrw erfüllen.....


also --> alles per hand und genau wissen an welcher schraube man dreht!
( viel arbeit für den, der noch nie mit sql und ldap zu tun hatte (me <--- )


aber wenn es läuft werden wir es euch in allen details vorstellen!

Verfasst: 22.10.2004 15:44
von saerdnaer
man müsste im prinzip nur die login.php, die sessions.php und die usercp_register.php so ändern das es die authentifikation via LDAP macht.

btw: was heißt LDAP genau und was macht es?

ah

Verfasst: 22.10.2004 17:53
von Underhill
@saerdnaer:
http://www.linuxhaven.de/dlhp/HOWTO/DE- ... html#ss2.1

Ich nenne es immer Vorgaenger von NDS und ADS ... :wink:


Gruss
Underhill

Verfasst: 22.10.2004 22:39
von saerdnaer
also im prinzip wie ads nur für linux.

Verfasst: 22.10.2004 22:59
von Underhill
jein,

kam meines Wissens mehr aus der Unix-Ecke...


Gruss
Underhill

Verfasst: 22.10.2004 23:05
von saerdnaer
das ads?

ah

Verfasst: 23.10.2004 00:51
von Underhill
Ich meine das LDAP...

ADS hat M$ stark bei Novell gekl... verbessert.
:wink:

Gruss
Underhill

Verfasst: 24.10.2004 17:07
von CC_FH-Bielefeld
@saerdnaer:
da hast du recht!

die login.php hab ich auch schon soweit abgeändert, dass die eingegebenen userdaten/passwörter abgefangen und an den ldap gehen. der liefert dann einen key zurück, nach dem dann (statt nach der spalte mit dem username) in der sql (USER_TABLE) gesucht wird.

das wir noch was an der registrierung ändern müssen ist klar, aber was meinst du mit der session.php ?was soll da geändert werden? hab ich was übersehen?

gruß