phpbar.de logo

Mailinglisten-Archive

Re: [php]Authentifizierung_Win2k_NT/ADS_Domäne

Re: [php]Authentifizierung_Win2k_NT/ADS_Domäne

mhe mhe at ltcgroup.de
Mon Okt 20 11:41:31 CEST 2003


Hallo

>Ist das mit PHP machbar?
>Wenn ja, wie?
>Gibt es andere/bessere Möglichkeiten?
>
>Für Hinweise bin ich dankbar.

man koennte folgendes machen, um ldap zu umgehen, wen du magst,
entsprechende anpassungen fuer linux und windows server sind zu tun.

erstelle auf nem server eine win-freigabe, belege diese freigabe
mit leserecht und bestimmte gruppen/user aus Deinem ADS.

wen jetzt ueber deine applikation ein nutzer sich einlogen tut,
dann mache folgendes ..

versuche mittels shell cmd mit diesem user und passwd diese
freigabe zu mounten ohne ein ziel anzugeben.

wenn du keinen fehler bekommst, weisst du, das der nutzer xyz
zugriff auf das share hat und entsprechende berechtigungen
hat. mache dies nur einmal beim login.

du bekommst damit nicht raus, ob der nutzer xyz der gruppe 123
angehoert, sondern nur, ob er lese-zugriff auf das share hat.

z.bsp.
freigabe hiesse //w2k_server/share_intranet

share_intranet wird jetzt mit leseberechtigung von gruppen und/oder
usern aus deinem ADS zugewiesen,

logt sich ein jetzt ein user ein, versuche das kirchdingens vom
server aus mit seinem passwd anzumounten,

ja, ansonsten radius, ldap, smbpasswd, net use, das sind so
die keywords ..

man muesste die genaueren rahmenbedingungen deiner umgebung kennen,
um weiterzugehen ..

ciao
 Mathias


php::bar PHP Wiki   -   Listenarchive