M.Hansen 10 Geschrieben 25. September 2008 Melden Teilen Geschrieben 25. September 2008 Moin zusammen, bin neu hier und noch in der Ausbildung zur Fachinformatikerin / Systemintegration. Nun habe ich den Auftrag bekommen, ein Typo3 CMS aufzusetzen. Das hat auch soweit gut funtioniert und rennt! Im nächsten Schritt möchten wir nun aus dem Active Directory die Benutzernamen und Passwörter für die Anmeldung am Typo3 verwenden. die Erforderlichen PlugIns sind im Typo3 auch installiert und funktionieren (teils). Wir können zwar die Anmeldenamen lesen, und von den Passwörtern wird offensichtlich nur der Hash übertragen. Wenn man sich mit einem User aus dem AD am Typo3 anmelden will, wird dies verweigert, egal, ob wir das richtige Passwort, oder die dort angezeigten Zeichen verwenden. Nun möchten wir aus Sicherheitsgründen einen Benutzer haben, der im AD nur Leseberechtigung hat, zum Testen haben wir bisher einen administrativen User verwendet. Der Benutzer ist im AD angelegt. Wo können wir nun einstellen, dass er zwar die benötigten Infos via LDAP auslesen, aber nicht ändern kann? Vielen Dank für Eure Tipps! Viele Grüße M.Hansen Zitieren Link zu diesem Kommentar
marka 587 Geschrieben 25. September 2008 Melden Teilen Geschrieben 25. September 2008 Moin zurück! Das klingt nach Nordsee, Jippieh, noch ein Nordfriese (bzw Nordfriesin ;))? Willkommen erstmal im MCSEboard. Viele Grüße von nebenan :D Markus Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 25. September 2008 Melden Teilen Geschrieben 25. September 2008 Buenos dias, Der Benutzer ist im AD angelegt. Wo können wir nun einstellen, dass er zwar die benötigten Infos via LDAP auslesen, aber nicht ändern kann? ein authentifizierter Benutzer hat standardmäßig ohnehin nur das Leserecht auf das AD. Er kann im AD nichts ändern, es sei denn, die entsprechenden Rechte werden dem Benutzer delegiert. Zitieren Link zu diesem Kommentar
M.Hansen 10 Geschrieben 25. September 2008 Autor Melden Teilen Geschrieben 25. September 2008 Zieht Typo3 dann auch die Passwörter? Vielleicht ist bei euch ja ein Typo3-Spezie an Board? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 25. September 2008 Melden Teilen Geschrieben 25. September 2008 Zieht Typo3 dann auch die Passwörter? Nein. Vielleicht ist bei euch ja ein Typo3-Spezie an Board? Das könnte sein. Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 25. September 2008 Melden Teilen Geschrieben 25. September 2008 Buenos dias, ein authentifizierter Benutzer hat standardmäßig ohnehin nur das Leserecht auf das AD. Naja, ein paar Schreibrechte hat er schon. Und sei es nur auf sich selbst. Bye Norbert Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 25. September 2008 Melden Teilen Geschrieben 25. September 2008 Naja, ein paar Schreibrechte hat er schon. Und sei es nur auf sich selbst. Ja, klar, minimale Rechte auf sein eigenes Benutzerobjekt hat er natürlich, z.B. beim ändern des Kennworts. Aber ansonsten darf der Benutzer nur lesen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.