cargu 10 Geschrieben 16. November 2006 Melden Geschrieben 16. November 2006 Hallo, wir würden gerne auf einem Windows 2000 Server Webdienste zur Verfügung stellen, die nur den Benutzern aus dem Netzwerk zu Hause zugänglich sein sollen. Natürlich ist es ohne weiteres machbar, das Usermanagement über eine MySQL-Datenbank abzuwickeln, doch das hätte den Nachteil, dass sich die Benutzer mehrere Kennungen merken müssen. Ist es möglich, die Prüfsummen der Passwörter im AD auszulesen, vom auf der Webseite eingegebenen Passwort eine Prüfsumme nach demselben Algorithmus zu berechnen und diese dann zu vergleichen oder einen Ordner im öffentlichen Basisverzeichnis des IIS so zu schützen, dass man sich an der Webseite mit denselben Zugangsdaten wie an der Domäne anmelden kann? Mfg, cargu Zitieren
Christoph35 10 Geschrieben 16. November 2006 Melden Geschrieben 16. November 2006 Steht der Webserver im gleichen Netz wie die DCs? Dann könntet ihr über die Verzeichnis-Sicherheit den anonymen Zugriff abschalten und Integrierte windows-Anmeldung nutzen. Dann habt ihr die Auth. und die User müssen dennoch keine 2. Anmeldung für die Website vornehmen. Wenn das jetzt völlig am Thema vorbeigeht :D, solltest Du mal genauer erläutern, was Du vorhast?! Christoph Zitieren
cargu 10 Geschrieben 21. November 2006 Autor Melden Geschrieben 21. November 2006 Ja, das ist eine Idee. Eigentlich hatte ich die Idee, einmal am Tag die Passwortprüfsummen der Benutzer, die ja irgendwo gespeichert werden, exportieren zu lassen und in eine MySQL Datenbank zu übernehmen und dann den Einwegverschlüsselungsalgorithmus, den Windows nutzt, in php zu implementieren (*schauder*). Dann könnte man die Prüfsumme einer Passworteingabe im Webformular mit der gespeicherten Prüfsumme vergleichen und wüsste, ob das Passwort stimmt. Die Möglichkeiten, die IIS von sich aus bietet werden hier gegenübergestellt (http://www.zdnet.de/enterprise/print_this.htm?pid=39116519-20000012c), aber so richtig überzeugt bin ich nicht, da die Methoden alle irgendeinen Haken haben. :( Übrigens: Steht der Webserver im gleichen Netz wie die DCs? Ja. Zitieren
woiza 10 Geschrieben 21. November 2006 Melden Geschrieben 21. November 2006 Die Webanwendung inPHP existiert schon? Sonst würde ich über asp.net nachdenken. Da kann ein User direkt gegen das AD autentifiziert werden. Ob so etwas auch mit php funktioniert, weiß ich ehrlich gesagt nicht. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.