DerThomas

Vielen Dank euch beiden! Das ist genau das was ich gesucht habe. Grüße!

Hallo! Ich will einen LDAP-Filter erstellen, der mir die User ausliest, die lediglich in der Domänen-Benutzer-Gruppe Mitglied sind. Geht das irgendwie? (&(objectCategory=user)(objectClass=user)(memberOf=...)) Irgendwie so müsste ja der Ansatz lauten oder? Hat jemand eine Idee? Danke!

Hallo! Ich erstelle eine Applikation auf Basis von PHP/Apache auf einem Windows 2008-Server. Mit Hilfe dieser kann der Benutzer über eine Weboberfläche kleine Änderungen am Active Directory per LDAP vornehmen. Im Moment funktioniert dies folgendermaßen: Der Benutzer loggt sich ein, der Server speichert Namen und Passwort und bei einer Änderung loggt sich der Server dann mit Name/Passwort vom Benutzer ein. Ich würde das gleiche nun gerne ohne die Speicherung von Name/Passwort des Users verwirklichen. Ich habe mich auch schon informiert, das dies mit Kerberos-Tickets zu lösen ist. Allerdings habe ich bisher keine Ahnung davon. Was ich also gerne machen würde: Der Benutzer gibt Namen/Passwort ein und Apache generiert daraufhin ein Ticket, dass er abspeichert und bei Verbindungen sendet. Ich habe das Modul Mod_auth_kerb gefunden. Allerdings übergebe ich ja eigentlich in PHP mittels ldap_bind den Usernamen/Passwort. Hat jemand eine Idee wie ich es also hinkriege, dass statt Name/Passwort ein Ticket benutzt wird? Danke für Tipps und Ideen!

Hallo. Eine Applikation kommuniziert mit einer Schnittstelle im Netzwerk (fester Server/Port im Netzwerk). Die Applikation soll nun den angemeldeten Benutzer identifizieren und der Schnittstelle diese Identifikation zuschicken. D.h. das Programm im Netzwerk (hinter der Schnittstelle) soll prüfen können um welchen Benutzer des AD es sich handelt. Mir fällt da folgender Ansatz ein: Der angemeldete Benutzer tippt im Programm Benutzernamen + Passwort ein und das Programm übermittelt dieses an die Schnittstelle welche dann eine Session öffnet. Gibt es auch eine Möglichkeit, dass die Applikation den angemeldeten Benutzer ohne Eingabe von Namen+Passwort identifiziert? Er hat sich ja bereits einmal am Rechner eingeloggt. Lassen sich diese Daten irgendwie auslesen und für diesen Zweck verwenden? Danke!

Hallo. Ich soll ein Programm erstellen, dass Zugriff auf das AD hat und über dass Personen/Benutzerkonten verwaltet werden können. Zu diesen Personen müssen nun zusätzlich folgende Daten gespeichert werden: Gruppenzugehörigkeit (Integer-ID) Liste mit Fehlterminen Liste mit Verspätungsterminen Liste der Noten/Bewerungen Ist es hierzu sinnvoller das Schema um die besagten Attribute zu erweitern (kann man ein Benutzerkonto überhaupt um Listen erweitern?) oder soll ich lieber in einer relationalen Datenbank die Konto-ID speichern und dort die entsprechenden Werte ablegen? Danke!