cargu 10 Geschrieben 16. November 2006 Melden Geschrieben 16. November 2006 Hallo, wir würden gerne auf einem Windows 2000 Server Webdienste zur Verfügung stellen, die nur den Benutzern aus dem Netzwerk zu Hause zugänglich sein sollen. Natürlich ist es ohne weiteres machbar, das Usermanagement über eine MySQL-Datenbank abzuwickeln, doch das hätte den Nachteil, dass sich die Benutzer mehrere Kennungen merken müssen. Ist es möglich, die Prüfsummen der Passwörter im AD auszulesen, vom auf der Webseite eingegebenen Passwort eine Prüfsumme nach demselben Algorithmus zu berechnen und diese dann zu vergleichen oder einen Ordner im öffentlichen Basisverzeichnis des IIS so zu schützen, dass man sich an der Webseite mit denselben Zugangsdaten wie an der Domäne anmelden kann? Mfg, cargu
Christoph35 10 Geschrieben 16. November 2006 Melden Geschrieben 16. November 2006 Steht der Webserver im gleichen Netz wie die DCs? Dann könntet ihr über die Verzeichnis-Sicherheit den anonymen Zugriff abschalten und Integrierte windows-Anmeldung nutzen. Dann habt ihr die Auth. und die User müssen dennoch keine 2. Anmeldung für die Website vornehmen. Wenn das jetzt völlig am Thema vorbeigeht :D, solltest Du mal genauer erläutern, was Du vorhast?! Christoph
cargu 10 Geschrieben 21. November 2006 Autor Melden Geschrieben 21. November 2006 Ja, das ist eine Idee. Eigentlich hatte ich die Idee, einmal am Tag die Passwortprüfsummen der Benutzer, die ja irgendwo gespeichert werden, exportieren zu lassen und in eine MySQL Datenbank zu übernehmen und dann den Einwegverschlüsselungsalgorithmus, den Windows nutzt, in php zu implementieren (*schauder*). Dann könnte man die Prüfsumme einer Passworteingabe im Webformular mit der gespeicherten Prüfsumme vergleichen und wüsste, ob das Passwort stimmt. Die Möglichkeiten, die IIS von sich aus bietet werden hier gegenübergestellt (http://www.zdnet.de/enterprise/print_this.htm?pid=39116519-20000012c), aber so richtig überzeugt bin ich nicht, da die Methoden alle irgendeinen Haken haben. :( Übrigens: Steht der Webserver im gleichen Netz wie die DCs? Ja.
woiza 10 Geschrieben 21. November 2006 Melden Geschrieben 21. November 2006 Die Webanwendung inPHP existiert schon? Sonst würde ich über asp.net nachdenken. Da kann ein User direkt gegen das AD autentifiziert werden. Ob so etwas auch mit php funktioniert, weiß ich ehrlich gesagt nicht.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden