NT-Usermanager-Daten erfragen

[vaddertach]

Hallo,

kann man mit PHP NT-Anmeldedaten erfragen oder mit den Daten eine Vergleichung (wahr oder unwahr) durchführen.

Ich möchte, daß die User nicht mehrere Passwörter merken müssen, sondern nur den Passwort für Ihre NT-Anmeldung.

D.h. für eine Intranetanwendung will ich eine Authentifizierung einbauen. Die Anmeldung sollten dann mit der NT-Anmeldung (oder Usermanger.exe) verglichen werden.

Kann man so etwas mit PHP umsetzen? Wie?

Gruß, Patrick

[Matthias]

Kann mir nicht vorstellen das du mit PHP, NT Anmeldedaten auslesen kannst. Wäre ja ein riesen Sicherheitsloch.

Mußt die also ne andere möglichkeit suchen. z.B. über die IP Adresse. Ich weiß nicht wie bei euch das Intranet aussieht, aber ich denke so ist es ohne weitere Authentifizierung möglich.

[vaddertach]

Danke für Deine Antwort.

Ich denke, ich komme nicht drumrum eine separate Datenbank mit Userdaten aufzubauen.

[alx]

Solltest du den IIS verwenden, werden bei der Authentifizierung immer die NT-Benutzerdaten verwendet. In PHP kannst du dann den Benutzernamen des angemeldeten Benutzers abfragen.

Beim Apache geht das leider nicht so einfach. Dort gibt es einseits die Möglichkeit, ein Modul für NT-Authentification zu installieren (http://modules.apache.org, Nach NT suchen), oder, falls der Server Active Directory verwendet, mit den PHP-LDAP Funktionen (ldap_bind reicht zur Überprüfung) den Benutzernamen/Passwort zu verifizieren.

[vaddertach]

Hallo alx,

kannst Du mir auch noch bitte verraten, wie ich den Benutzernamen des angemeldeten Benutzers abfragen kann.

(bei uns wird IIS eingesetzt)

Ich wäre Dir sehr dankbar.

Patrick

[alx]

Sollte genauso gehen wie unter Unix, mit $REMOTE_USER, oder $HTTP_ENV_VARS['REMOTE_USER'].
(Probiert habe ich das noch nicht, setze keine Windows-Server ein).
(Die Variable ist nur gesetzt, wenn wirklich jemand angemeldet ist, bei "anonymer Anmeldung" ist die leer)