[php] NT Auth ...

[Jens Benecke]

On Mon, Sep 25, 2000 at 12:29:33PM +0000, andreas_(at)_it-kaiser.net wrote:
 
> > Ich arbeite gerade an einem intraNet - NT ... und wüsste gerne ob es
> > eine Möglickeit gibt den NT Logon als ersten Schritt zum einloggen zu
> > benutzen ... hab zwar sowas noch nie gesehn, es wäre aber prinzipell
> > ein coole Lösung.
> Ich weiss nicht, ob der IIS eine solche Möglichkeit evtl.  von Haus aus
> anbietet, eine Idee wäre auf jeden Fall sich mal die Quellen von Apache
> und Samba vozunehmen und die Samba-PDC-Authentifizierung in den Apachen
> einzubinden.  (Nein ich habe das noch nicht gemacht und kenne auch
> niemanden, war nur so´ne Idee)

PAM kennt ein modul auth_smb, und der Apache kann Authentikation via PAM
vornehmen. dafür müßtest du aber entweder die Pluggable Authentication
Modules (PAM halt) auf NT portieren oder halt gleich ein richtiges Unix
nehmen.

Wenn du Authentikation via PAM machst, dann stehen dir etliche hunderte von
Mechanismen zur Verfügung, das fängt bei Kartenlesern an und hört bei
Verifikationen über Pager/SMS noch lange nicht auf. Für buchstäblich jeden
Scheiss gibt es ein PAM-Modul, angeblich hat jemand schon eins geschrieben,
welches Dich nur einloggen läßt, wenn du einen vorgegebenen svgadoom Level
in unter X Sekunden schaffst. (kein Scherz.)


-- 
`Man sollte dem Verantwortlichen für ILOVEYOU alles     http://www.linuxfaq.de  
 mögliche antun, aber wahrscheinlich wird bloß       http://www.hitchhikers.de    
 seine Firma zweigeteilt." -- Usenet                 http://www.jensbenecke.de