phpbar.de logo

Mailinglisten-Archive
[php] LDAP zugriff

[php] LDAP zugriff

Irani, Amir a.irani at t-online.net
Die Nov 15 16:53:23 CET 2005 

Ok und jetzt die Frage,

Apache macht eine LDAP Authentifizierung und stellt fest der User xy ist vorhanden im Ldap
Und gewährt den zugriff..

Kann man den mod_auth_ldap von apache nicht so konfigurieren dass es gleich den dn
(Distinguishname) mitzieht und ich den in php eben abfragen kann ?

Es kommt mir eben doppelt gemoppelt vor..

Apache macht eine Überprüfung und lässt mich rein und php macht wieder eine Ldapverbindung und fragt die Daten ab..

Danke 
Gruss
Avi


-----Original Message-----
From: php-bounces at phpbar.de [mailto:php-bounces at phpbar.de] On Behalf Of Lutz Zetzsche
Sent: Tuesday, November 15, 2005 4:31 PM
To: deutschsprachige PHP-Mailingliste
Subject: RE: [php] LDAP zugriff

>Halo Avi,

>Irani, Amir schrieb:
>> Die Fragen hören gar nicht auf :o)

>:-)))

>> Andere Frage,
>> Geht es den mod_auth_ldap auf apache NICHT zuinstallieren, php mit 
>> ldap unterstützung zu kompilieren und trotzdem eine LDAP abfrage zumachen ??

>ja. mod_auth_ldap ist ein Apache-Modul, womit Apache seine LDAP-Abfrage bei der Authentifizierung macht. Wenn das PHP-Modul mit LDAP-Unterstützung kompiliert ist, kannst Du damit Deine LDAP-Abfragen über PHP machen. Das - mod_auth_ldap und PHP mit LDAP-Unterstützung - >sind zwei getrennte Dinge, die sich auch nicht in die Quere kommen.


>> Heisst das wenn mod_auth_ldap auf Apache installiert ist muss IMMER 
>> sofort eine user/pwd Abfrage kommen wenn ich einen http request schicke ?

>Ich habe es noch nicht benutzt, aber es sollte so funktionieren wie mod_auth / htaccess. Nur findet die Authentifizierung halt nicht gegen eine Textdatei, sondern gegen ein LDAP-Verzeichnis statt. D.h. also: Wenn Du ein Verzeichnis mit mod_auth_ldap schützt, dann - und nur >dann - kommt die Passwortabfrage direkt vom Server. Solange Du das Browserfenster nicht schließt, brauchst Du Dich dann auch nicht noch einmal anzumelden, wenn Du Dich im geschützten >Bereich bewegst.


>> Und heisst das wenn keine Abfrage kommt , auch garantiert kein 
>> mod_auth_ldap installiert ist ??

>Nein, der Rückschluß ist nicht erlaubt. mod_auth_ldap kann installiert sein, aber nicht verwendet werden. Du mußt in Deine Systemkonfiguration gucken, um zu wissen, ob mod_auth_ldap >"schlüsselfertig" installiert ist.


>Viele Grüße
>Lutz

--
** Allgemeine deutschsprachige PHP-Liste: php at phpbar.de **
Informationen: http://www.phpbar.de
http://lists.phpbar.de/mailman/listinfo/php

php::bar PHP Wiki   -   Listenarchive