M.Hansen 10 Geschrieben 25. September 2008 Melden Geschrieben 25. September 2008 Moin zusammen, bin neu hier und noch in der Ausbildung zur Fachinformatikerin / Systemintegration. Nun habe ich den Auftrag bekommen, ein Typo3 CMS aufzusetzen. Das hat auch soweit gut funtioniert und rennt! Im nächsten Schritt möchten wir nun aus dem Active Directory die Benutzernamen und Passwörter für die Anmeldung am Typo3 verwenden. die Erforderlichen PlugIns sind im Typo3 auch installiert und funktionieren (teils). Wir können zwar die Anmeldenamen lesen, und von den Passwörtern wird offensichtlich nur der Hash übertragen. Wenn man sich mit einem User aus dem AD am Typo3 anmelden will, wird dies verweigert, egal, ob wir das richtige Passwort, oder die dort angezeigten Zeichen verwenden. Nun möchten wir aus Sicherheitsgründen einen Benutzer haben, der im AD nur Leseberechtigung hat, zum Testen haben wir bisher einen administrativen User verwendet. Der Benutzer ist im AD angelegt. Wo können wir nun einstellen, dass er zwar die benötigten Infos via LDAP auslesen, aber nicht ändern kann? Vielen Dank für Eure Tipps! Viele Grüße M.Hansen
marka 589 Geschrieben 25. September 2008 Melden Geschrieben 25. September 2008 Moin zurück! Das klingt nach Nordsee, Jippieh, noch ein Nordfriese (bzw Nordfriesin ;))? Willkommen erstmal im MCSEboard. Viele Grüße von nebenan :D Markus
Daim 12 Geschrieben 25. September 2008 Melden Geschrieben 25. September 2008 Buenos dias, Der Benutzer ist im AD angelegt. Wo können wir nun einstellen, dass er zwar die benötigten Infos via LDAP auslesen, aber nicht ändern kann? ein authentifizierter Benutzer hat standardmäßig ohnehin nur das Leserecht auf das AD. Er kann im AD nichts ändern, es sei denn, die entsprechenden Rechte werden dem Benutzer delegiert.
M.Hansen 10 Geschrieben 25. September 2008 Autor Melden Geschrieben 25. September 2008 Zieht Typo3 dann auch die Passwörter? Vielleicht ist bei euch ja ein Typo3-Spezie an Board?
Daim 12 Geschrieben 25. September 2008 Melden Geschrieben 25. September 2008 Zieht Typo3 dann auch die Passwörter? Nein. Vielleicht ist bei euch ja ein Typo3-Spezie an Board? Das könnte sein.
NorbertFe 2.283 Geschrieben 25. September 2008 Melden Geschrieben 25. September 2008 Buenos dias, ein authentifizierter Benutzer hat standardmäßig ohnehin nur das Leserecht auf das AD. Naja, ein paar Schreibrechte hat er schon. Und sei es nur auf sich selbst. Bye Norbert
Daim 12 Geschrieben 25. September 2008 Melden Geschrieben 25. September 2008 Naja, ein paar Schreibrechte hat er schon. Und sei es nur auf sich selbst. Ja, klar, minimale Rechte auf sein eigenes Benutzerobjekt hat er natürlich, z.B. beim ändern des Kennworts. Aber ansonsten darf der Benutzer nur lesen.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden