Mailinglisten-Archive |
Aloha Mathias, > Hiho Volker, lang nicht mehr gelesen ;-)))) Ja, ich war ziemlich mit Arbeit eingedeckt :-} > > Authentifiziert wird im Normalfall hier über eine Kombination aus NTLM > mit > > Anschließendem LDAP Lookup und einer SAP-User-DB auf einem Oracle. > > kannst du das etwas genauer erläutern? Dafür hätten wir hier nämlich auch > Bedarf - entweder über NTLM oder über SAP ;-)))) <joke>Ganz einfach</joke>: - Mitarbeiter des Kunden loggen sich in ihr Windows morgens ein - Wenn sie eine Portalseite aufrufen sollen sie als User <Windows-Domänenuser> sofort "erkannt" werden. Sprich, die Applikation verläßt sich für die Basis-Usergeschichten auf die Windows-Authorisierung. Nur für adm. Tätigkeiten wird ein zusätzliches Login verlangt. - Jedem Userzugriff (ob aus dem NTLM oder per Session-Login) wird eine Userid zugeordnet durch einen Lookup im Active-Directory des Windows PDC. - Mit der Userid kann man einen Lookup in der Personal-Tabelle der SAP-DB (Oracle, oci8 Protokoll) machen, um alle sekundären Daten des Users zu ziehen. Mit anderen Worten, es wird keine SAP-eigene Schnittstelle benutzt. NTLM funktioniert aber auf Linux- und Windows-Indianern mit mod_ntlm recht zuverlässig. Sofern man eine quasi nicht erfolgte Authentifizierung als zuverlässig bezeichnen mag ;o) Viele Grüße, Volker Göbbels -- Arachnion GmbH & Co. KG Dr. Volker Göbbels Business Communication vmg at arachnion.de Sandkaulbach 4 Tel. +49 (0) 241-55911-06 52062 Aachen Fax +49 (0) 241-55911-07
php::bar PHP Wiki - Listenarchive