Tweet
Passwd aus dem ADS / User Auth NTLM
Hallo Forum,
seit geraumer Zeit plane ich die Neugestaltung eines Intranets. Es gibt eine grosse Anzahl an Benutzern (>500) die an unterschiedlichen Rechnern mit unterschiedlichen Loginnamen arbeiten können. Da eine Anmeldung an einer Userverwaltung und dessen Pflege unnötiger Aufwand ist, habe ich eine andere Lösung gesucht (Apache2).
Die Verwaltung soll quasi über das ADS eines Windows 2003 Server geschehen. Mir ist es gelungen, (fast) alle Informationen auszulesen, jedoch soll der Benutzer dasselbe Passwort eingeben könnnen, dass er auch für die Anmeldung an der Domäne verwendet. Leider ist es mir bisher nicht gelungen, das Passwort des Benutzers aus dem ADS in irgend einer Form auszulesen. Kann ich überhaupt Passwörter aus dem ADS auslesen?
Der andere Punkt ist der, dass der User, der momentan auf dem Rechner tätig ist ausgelesen werden muss. In diesem Zusammenhang hab ich bereits etwas über NTLM gelesen... Hier konnte ich aber nur wenig finden. Generell würde es im Prinzip ausreichen, nur den aktuellen Username einer Remote Machine auszulesen aber wie?? Ich schätze auch das geht so nur mit mod_ntlm und dem IE, sehe ich das richtig?
Ist es empfehlenswert die Authentifiziertung über Apache zu nutzen (REMOTE_USER)? Oder sollte ich besser Cookies/Sessions verwenden? Ist die Vorgehensweise mit Abgleich ADS/NTLM gut so? Hat jemand irgendwelche Quellen oder Codeschnipsel oder alternative Ansätze?
Wäre nett..
MfG
seit geraumer Zeit plane ich die Neugestaltung eines Intranets. Es gibt eine grosse Anzahl an Benutzern (>500) die an unterschiedlichen Rechnern mit unterschiedlichen Loginnamen arbeiten können. Da eine Anmeldung an einer Userverwaltung und dessen Pflege unnötiger Aufwand ist, habe ich eine andere Lösung gesucht (Apache2).
Die Verwaltung soll quasi über das ADS eines Windows 2003 Server geschehen. Mir ist es gelungen, (fast) alle Informationen auszulesen, jedoch soll der Benutzer dasselbe Passwort eingeben könnnen, dass er auch für die Anmeldung an der Domäne verwendet. Leider ist es mir bisher nicht gelungen, das Passwort des Benutzers aus dem ADS in irgend einer Form auszulesen. Kann ich überhaupt Passwörter aus dem ADS auslesen?
Der andere Punkt ist der, dass der User, der momentan auf dem Rechner tätig ist ausgelesen werden muss. In diesem Zusammenhang hab ich bereits etwas über NTLM gelesen... Hier konnte ich aber nur wenig finden. Generell würde es im Prinzip ausreichen, nur den aktuellen Username einer Remote Machine auszulesen aber wie?? Ich schätze auch das geht so nur mit mod_ntlm und dem IE, sehe ich das richtig?
Ist es empfehlenswert die Authentifiziertung über Apache zu nutzen (REMOTE_USER)? Oder sollte ich besser Cookies/Sessions verwenden? Ist die Vorgehensweise mit Abgleich ADS/NTLM gut so? Hat jemand irgendwelche Quellen oder Codeschnipsel oder alternative Ansätze?
Wäre nett..
MfG
Kommentar