Intranet-Portal mit automatischer Anmeldung?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Intranet-Portal mit automatischer Anmeldung?

    Hi Leute,

    zunächst mal: tolles Forum hier, ich konnte als
    php-Neuling schon vom einen oder anderen Tipp profitieren.
    Vielen Dank dafür, ich hoffe, ich kann in Zukunft auch
    mal was beitragen.

    Hier nun meine Frage: Ich möchte eine Art Internet/Intranet
    Portal auf Linux/Apache realisieren, bei dem eine Anmeldung
    nur dann stattfindet, wenn der Benutzer die Seite von
    extern besucht (dieser Teil funktioniert auch schon ganz
    gut).

    Wenn der Benutzer aus dem eigenen Netzwerk stammt, soll die
    Anmeldung jedoch wegfallen, d.h. er soll direkt in seinen
    "home-Bereich" geleitet werden (Beispiel: Die Seite soll
    bei Outlook fest als "Outlook heute" eingetragen werden).
    Dies könnte ja über einen zusätzlichen php-Script in
    home/user/public_html realisiert werden.

    Mein Problem dabei: Kann ich irgendwie herausfinden, welcher
    Benutzer (am Linux-Server über SAMBA angemeldet) sich gerade
    mit dem Portal verbindet, damit ich ihn dann in sein home-
    Verzeichnis weiterleiten kann?

    Vielen Dank für die Antwort(en)

    ToM

  • #2
    Denkanstoß

    Hi!

    Ich kann dir leider nur einen Denkanstoß geben, aber vielleicht hilft dir das ja trotzdem.
    Alle User die sich über das Intranet anmelden haben eine ganz bestimmte IP. Wenn Du jetzt die IP des Users ausliest, kannst du prüfen, ob der User eine IP hat, die zum Intranet gehört, oder eine die von extern kommt.

    Ich hoffe das hilft dir weiter.

    cu tj99de
    Of all things I've lost
    I miss my mind the most

    Kommentar


    • #3
      tj, hi

      >>Ich kann dir leider nur einen Denkanstoß geben, aber
      >>vielleicht hilft dir das ja trotzdem.
      >>Alle User die sich über das Intranet anmelden haben eine
      >>ganz bestimmte IP. Wenn Du jetzt die IP des Users
      >>ausliest, kannst du prüfen, ob der User eine IP hat, die
      >>zum Intranet gehört, oder eine die von extern kommt.

      Jo, danke, die IP-Idee ist nicht schlecht. Wenn jetzt aber
      auf einem Rechner mehrere Profile gespeichert sind, wird´s
      sicherheitstechnisch eng.

      Ich werde wahrscheinlich die (ebenfalls sicherheitstechnisch
      enge) Variante über das home-Verzeichnis des Benutzers
      wählen müssen. Wenn das z.B. per login-script immer auf
      LW Z: liegt, kommt man ja automatisch dorthin.

      Danke trotzdem für den Tipp, ich kann ihn mit Sicherheit
      woanders verwenden.

      CU

      ToM

      Kommentar


      • #4
        Ich finde es aus Gründen der Sicherheit sehr bedenklich, daß man von außen Zugriff auf ein Intranet hat. Steht der Intranet Server im Firmennetz, in einer demilitarisierten Zone, oder davor?

        Brauchst keine Antwort zu geben, aber man sollte sich darüber Gedanken machen.

        Solltest Du Zugriff auf die einzelnen Profile haben, so ist das ebenso bedenklich. Dann hast nicht nur Du sondern alle potentiell Zugriff auf die Profile.

        So auf die Schnelle kann man keine Angaben über eventuelle Möglichkeiten, die Dir Dein Problem lösen könnten, machen. Es macht aber sicher keinen Sinn die Netzwerkkonfiguration mit den eingesetzten Tools eines Unternehmens hier zu posten.

        Novell? Dann vmtl. über BorderManager.

        Kommentar


        • #5
          Profil...

          hand, hi

          das mit den Profilen ist vielleicht etwas verwirrend...

          Wenn jemand über das Internet (Browser) reinkommt, steht
          er auf jeden Fall vor einem Anmelde-Screen. Der dafür
          verantwortliche Script liegt, wie jeder normale php-Script,
          im htdocs-Verzeichnis des Webservers.

          Kommt jetzt jemand über das loale Netzwerk (Voraussetzung:
          Benutzername und Passwort sind SAMBA bekannt), wird
          sein home-Verzeichnis automatisch gemappt. In dem home-
          Verzeichnis liegt (z.B. in einem versteckten
          Unterverzeichnis) ein Script, das den Benutzer beim
          Start von z.B. Outlook automatisch auf die Portal-Seite
          (die nach der www-Anmeldung) führt.

          Der Benutzer befindet sich also in jedem Fall im htdocs-
          Verzeichnis.

          Wenn ein Angreifer sich im home-Verzeichnis eines Benutzers
          befindet, hat er ja faktisch schon die Firewall (wenn denn
          dort eine steht) überwunden und kennt schon den jeweiligen
          Benutzernamen und das zugehörige Passwort.

          Bitte postet, wenn in meiner Denkstruktur irgendwo Fehler
          stecken...

          Danke für alle Tipps

          ToM

          Kommentar


          • #6
            Nur für mein Verständnis:
            Meinst Du Outlook Webaccess (OWA)?
            OWA authentifiziert sich ansich über quasi htaccess (Userdomainverwaltung) oder?

            Kommentar


            • #7
              OWA? eher weniger...

              hi hand,

              nein, OWA ist nicht drin, ich lasse das Ganze auf einem
              Apache laufen.

              Primär hat das alles mit Outlook nix zu tun, Outlook
              bietet aber die Möglichket, eine beliebige Startseite
              anstelle von "Outlook heute" anzuzeigen - hinter der ganzen
              Anzeige steckt ja nix weiter als der IE.

              Diese Startseite kann ja z.B. auch im IE, Mozilla, Opera,
              ... eingetragen werden. Irgendwann -könnte- das Ganze
              dann als Outlook-Ersatz dienen - quasi eine "Groupware für
              Arme" die nicht unbedingt nochmal 10 000 Lappen für einen
              Exchange-Server ausgeben wollen, von dem sie sowieso nur
              die Hälfte der Funktionen brauchen - bzw. andere, die
              nicht vorhanden sind (Forum, Firmen-News - firmenspezifisch
              dargestellt, Linux-PCs...)

              CU

              ToM

              Kommentar


              • #8
                APACHE ist gut! Könntest Du .htaccess in Kombination mit .htpasswd einsetzen?

                <normal authentication-Setup ...>
                require valid-user
                satisfy any
                order deny,allow
                allow from 1.2.3.4
                deny from all

                Es wird von jedem ein PWD verlangt, mit Ausnahme jener Kunden der Site 1.2.3.4

                Mit der Option any erhält der Client Zugang, wenn er entweder die Hostbeschränkung passiert, oder eine gültige UserID/PWD Kombination eingibt. Damit können Clients von bestimmten Adressen in PWD-geschützte Bereiche vordringen, ohne ein PWD eingeben zu müssen.

                Kommentar


                • #9
                  Idee klingt gut...

                  hand, das gefällt mir...

                  ich habe zwar noch nicht viel Erfahrung mit htaccess
                  aber ich glaube, daß man das so realisieren kann.

                  Bin erst seit einem viertel Jahr Linuxer, aber ich
                  habe schon gelernt, daß ich zu jedem Thema und jedem
                  Problem im Internet was finde.

                  Ich probier´ Deinen Tipp mal aus, vielen Dank.

                  Grüße

                  ToM

                  Kommentar


                  • #10
                    Eine kleiner Überblick über htacces
                    http://www.php-resource.de/forum/sho...?threadid=4808

                    Kommentar

                    Lädt...
                    X