Authentifizierung über ntlm

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Authentifizierung über ntlm

    Hallo,

    ich würde gerne eine Authentifizierung über NTLM realisieren (mit IIS). Hat sich damit schon mal jemand beschäftigt und kennt ein paar Links dazu oder hat ein Beispiel Skript? Steh momentan irgendwie wie der Ochs vorm Berg )

    Grüße

    Chris
    Grüße Chris

    --
    Ab welcher Stapeltiefe wird aus einem Deja-vu eigentlich eine Rekursion?

  • #2
    Beschreib mal etwas genauer, was du machen willst!
    NTLM ist meines Wissens nur die Art, wie Windows die Benutzer-Passwörter hasht.
    hopka.net!

    Kommentar


    • #3
      Beim NTLM (NT Lan Manager) Protokoll wird auf dem Domänencontroller registriert das auf einer bestimmten Maschiene (IP Adresse) ein bestimmter User angemeldet ist. Um dies zu nutzen müßte ich jetzt den PDC fragen wer an der Maschiene mit der zugreifende IP Adresse angemeldet ist, wodurch der User sich nicht erneut authentifizieren muß. Dies ist mit dem IIS & dem IE möglich, ich weiß nur nicht wie

      Grüße Chris

      --
      Ab welcher Stapeltiefe wird aus einem Deja-vu eigentlich eine Rekursion?

      Kommentar


      • #4
        du meinst Request.ServerVariables("logon_user") in ASP? und das möchtest du in php mit apache realisieren?
        Zuletzt geändert von asp2php; 10.05.2004, 20:22.

        Kommentar


        • #5
          Original geschrieben von asp2php
          und das möchtest du in php mit apache realisieren?
          *räusper*
          hopka.net!

          Kommentar


          • #6
            Hossa,

            also ich arbeite in meinem Unternehmen mit ca 500 Mitarbeitern und mit eigenem NT-Account und das schon seit längerer Zeit.
            Ich finde diese Möglichkeit für meine Zwecke sehr optimal, zumal ich direkt den User und die Abteilung durch die Variable angezeigt bekomme.
            Als Backend benutzen wir eine MySQL Datenbank in der Form, dass dort der RealName, eMail, NT Kürzel und andere Informationen abgelegt sind.

            In dieser Hinsicht brauchen wir keine eigenen Authifizierung vornehmen und ersparen uns viel Arbeit.

            Meine Frage wäre nun, was du gerne wissen möchtest.
            Funktionieren tut es und sogar sehr sauber und zur Zeit stabil

            Kommentar


            • #7
              Original geschrieben von Hopka
              *räusper*
              wie meinen? meinst du es geht nicht?

              Kommentar


              • #8
                Eigentlich wollte ich nur dezent drauf hinweisen, dass er schon 2 mal erwähnte, dass er einen IIS verwenden möchte

                Zum eigentlichen Problem kann ich nix sagen, aber naja, im Manual stehen ein paar Sachen: http://www.google.de/search?q=ntlm+site%3Awww.php.net
                hopka.net!

                Kommentar


                • #9
                  hehe, da hab ich was nicht verstanden
                  weil wir hier im PHP-Forum sind, dachte ich dass er in PHP mit Apche machen will. Wenn IIS ist dann sollte eigentlich kein Problem sein.

                  MMC aufrufen -> rechtsklick auf Website -> Eigenschaften -> Reiter: Verzeichnissicherheit -> bei: "Steuerung des anonymen Zugriff und Authentifizierung" den Button "Bearbeiten" klicken -> Häkchen bei "integrierte Window Authentifizierung setzen -> dann mehrmals mit OK bestätigen. Das war's. Sollte ein andere Browser als IE genutzt werden, dann muss vor Standardauthentifizierung (PW im Klartext senden) noch ein Häkchen gesetzt werden, da sonst das PW mit Window 128bit Verschlüsselung gesendet wird, und so ausser IE keiner damit anfangen kann. In PHP kann man IMHO mit $_SERVER['AUTH_USER'] den eingeloggten Username abfragen.

                  Kommentar


                  • #10
                    Original geschrieben von asp2php
                    MMC aufrufen -> rechtsklick auf Website -> Eigenschaften -> Reiter: Verzeichnissicherheit -> bei: "Steuerung des anonymen Zugriff und Authentifizierung" den Button "Bearbeiten" klicken -> Häkchen bei "integrierte Window Authentifizierung setzen -> dann mehrmals mit OK bestätigen. Das war's. Sollte ein andere Browser als IE genutzt werden, dann muss vor Standardauthentifizierung (PW im Klartext senden) noch ein Häkchen gesetzt werden, da sonst das PW mit Window 128bit Verschlüsselung gesendet wird, und so ausser IE keiner damit anfangen kann. In PHP kann man IMHO mit $_SERVER['AUTH_USER'] den eingeloggten Username abfragen.
                    Danke schön, werd das gleich mal ausprobieren!!
                    Grüße Chris

                    --
                    Ab welcher Stapeltiefe wird aus einem Deja-vu eigentlich eine Rekursion?

                    Kommentar

                    Lädt...
                    X