Zum Inhalt springen

Benutzererkennung via Domaincontroller

speedi

Von speedi
in Java

 Teilen

Empfohlene Beiträge

speedi

speedi

Geschrieben
Geschrieben

Hi,

für eine Website für ein internes Netzwerk sollen Benutzer authentifiziert werden. Kennt sich jemand mit sowas aus (hat das jemand schonmal gemacht?). Es steht ein Domaincontroller mit Benutzerkonten zur Verfügung (WinServer 2003). Bei dem Webserver handelt es sich um Tomcat mit einer JSP-Seite (deswegen die Frage auch im Java-Forum).

Schön wärs wenn es etwas gäbe wo man dem Domaincontroller nur sagen muss, welche IP gerade zugreift und er Antwortet, welcher User sich dahinter grade versteckt.

Ich hab von sowas bislang echt keine Ahnung, also wenn jemand brauchbare Links zu dem Thema hat oder gleich ein paar Sachen selbst erzählen kann dann schießt los!

flashpixx

flashpixx

Geschrieben
Geschrieben

Hallo,

also etwas konkretes weiß ich nicht, nur dass der DC bei eine AC letztendlich ein LDAP mit Kerberos ist, evtl kann man das nutzen, denn LDAP + Kerberos sollten unter Java kein Problem sein

HTH Phil

TheFinn

TheFinn

Geschrieben
Geschrieben
Hi,

für eine Website für ein internes Netzwerk sollen Benutzer authentifiziert werden. Kennt sich jemand mit sowas aus (hat das jemand schonmal gemacht?). Es steht ein Domaincontroller mit Benutzerkonten zur Verfügung (WinServer 2003). Bei dem Webserver handelt es sich um Tomcat mit einer JSP-Seite (deswegen die Frage auch im Java-Forum).

Schön wärs wenn es etwas gäbe wo man dem Domaincontroller nur sagen muss, welche IP gerade zugreift und er Antwortet, welcher User sich dahinter grade versteckt.

Ich hab von sowas bislang echt keine Ahnung, also wenn jemand brauchbare Links zu dem Thema hat oder gleich ein paar Sachen selbst erzählen kann dann schießt los!

Hmm, ich bin mir jetzt nicht so ganz sicher, was Du meinst: der 'Witz' bei einer (Windows-)Domäne ist doch gerade (unter anderem), daß die Nutzer-Identität nicht an eine bestimmte IP gekoppelt ist sondern in einer zentralen Datenbank verwaltet wird. Man könnte die Frage aber auch so interpretieren, daß Du dafür sorgen willst, daß ein Nutzer, der bereits an der Domäne angemeldet ist, automatisch auch als ein (bestimmter) Nutzer der Webanwendung identifiziert wird. Er müßte sich also gegenüber dem Webserver nicht erneut ausweisen. Das nennt sich dann 'Single-Sign-On' und der zugehörige Wikipedia-Artikel verweist auf folgenden URL, der u.U. interessant für Dich ist?

SSO frei Haus

Selber gemacht hab' ich sowas allerdings nie, hab' irgendwann eigesehen, daß ich bei den FISIs wohl doch besser aufgehoben bin als bei den AEs...

speedi

speedi

Geschrieben
  • Autor
Geschrieben

Ja genau darauf sollte es hinauslaufen, dass der Benutzer sich nicht erneut ausweisen muss, und die Website auch gleich weiß, wer hinter einer bestimmten Verbindung sitzt. Genaue Details über den Domaincontroller weiß ich nicht. Weiß nur das es ActiveDirectory mit Windows Server 2003 ist.

Wenn ein Benutzer mit seinem Domain-Account an seinem PC hockt soll er nicht nach einem Passwort oder einem Benutzernamen gefragt werden, sondern der WebServer soll ihn gleich freundlich mit seinem Namen ansprechen.

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...