scaleo Geschrieben 8. Oktober 2011 Teilen Geschrieben 8. Oktober 2011 Moin Leute also ich habe folgendes Problem Ich habe einen Server 2003 names“w2k3-1“ laufen es gibt eine Domäne namens „Idealtec.de“ mit den Domänen User Lisa und dem Passwort „abc123“Des weiter läuft ein Apache Server auf dem Server 2003 Lisa hat auf den Server 2003 eine Home Verzeichnis. Dort kann nur sie schreibe, lesen etc. In dem Homeverzeichnis liegt auch eine .htaccess Datei. In dieser Datei steht ihr Benutzername und ihr Passwort womit sie sich wenn sie übers Netzwerk zugreift identifiziert als Lisa und mit dem Passwort. Lisa ist jetzt am XP Rechner (nicht an der Domäne angemeldet) und will auf ihr Homeverzeichnis anzeigen lassen und zwar über den Internet Explorer also gibt sie folgendes in den Browser ein „http://w2k-1.idealtec.de/~Lisa“ Dort geht dann eine Fester wo Username und Passwort abgefragt wird. Dies gibt sie ein und der Browser überprüft ob der Username und das Passwort mit dem Daten in der .htaccess Datei übereinstimmen. Wenn ja kann Lisa auf ihr Homeverzeichnis einsehen. Wenn die es falsch eingegeben wurde wird ihr der Zugriff verweigert. Dieser ganze Vorgang nennt sich jetzt ???digest Identifikation. So meine Aufgabe ist es jetzt das gleich unter einen Linux Server zumachen aber halt mit einer ???? Basic Identifikation. Die Domäne ist unter dem Linux Server schon vorhanden. Ich beschreibe es mal wie ich mir das vorstelle Wenn Lisa jetzt am xp1 Rechner( nicht in der Domäne angemeldet) in den Internet Explorer ihr Homeverzeichnis anzeigen lassen will gibt sie wieder folgende ein „http://w2k-1.idealtec.de/~Lisa“ . Die Identifikation soll jetzt nicht mit der .htaceess Datei passieren. Sondern es soll die Identifikation mit Hilfe der unter Linux hinterlegten Datei /etc/passwd und der /etc/shadow Datei klappen. Das Passwort steht verschlüsselt in der Shadow Datei. Erste Frage wie nennt man diese Identifikation unser Linux mit Basic ? Wie lege ich unter Linux für Lisa eine Homeverzeichnis an und den jeweiligen Rechten? Wie funktioniert die Identifikation unter Linux in Verbindung mit den Dateien /etc/passwd | /etc/shadow? Wie müssen die beiden Dateien aussehen /etc/passwd /etc/shadow das Lisa sich mit Usernamen und Passwort Identifizieren kann und so ihr Homeverzeichnis einsehen kann? Also Ihr seht ich habe so einige Fragen und danach zu Googlen ist schwer wenn man nicht genau weiß wie diese Identifikation unter Linux heißt in Verbindung mit einer Domäne und dem Internet Explorer etc.. Also vielen Dank im Voraus. PS: Wenn ich irgendwas beschrieben habe es nicht möglich ist weißt mich daraufhin weil irgendwie kann ich mir diese Identifikation nicht vorstellen. posted by an HTC HD Desire Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lordy Geschrieben 8. Oktober 2011 Teilen Geschrieben 8. Oktober 2011 Das klingt irgendwie alles sehr nach "von hinten durch die Brust ins Auge". Warum benutzt du auf dem Apache Server nicht einfach ein Modul wie z.B. mod_auth_ntlm. Damit schickt der Apache dann Username/Passwort zur Überprüfung an den Domänencontroller und du brauchst dich gar nicht um lokale Accounts zu kümmern. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
scaleo Geschrieben 8. Oktober 2011 Autor Teilen Geschrieben 8. Oktober 2011 Weil der Auftraggeber dies so erwünscht ich habe auch schon gefragt ob es ok wäre wenn ich einen anderen Weg benutze aber die Antwort war leider nein. Das mit dem Modul hört sich interessant an werde ich mich auf jeden Fall mal angucken also noch weitere Vorschläge wie man das Obengenannte umsetzten kann. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jejerod Geschrieben 8. Oktober 2011 Teilen Geschrieben 8. Oktober 2011 Erste Frage wie nennt man diese Identifikation unser Linux mit Basic ? Primär nennt man das mal "Mist Idee" weil bei der Basic Auth Benutzername und Kennwort lesbar an den Server gesendet werden. Der Server benutzt also besser SSL, ansonsten kann jeder der im Netzwerk sniffen kann auch auf das Benutzerkonto von Lisa auf dem Linux zugreifen. Sekundär benutzt man für eine Authentication gegen die shadow PAM (Plugable Authentication Modules). mod_auth_pam oder mod_auth_external mit passendem externen Modul sollte das leisten können was du willst. Wie lege ich unter Linux für Lisa eine Homeverzeichnis an und den jeweiligen Rechten? Wie funktioniert die Identifikation unter Linux in Verbindung mit den Dateien /etc/passwd | /etc/shadow? Wie müssen die beiden Dateien aussehen /etc/passwd /etc/shadow das Lisa sich mit Usernamen und Passwort Identifizieren kann und so ihr Homeverzeichnis einsehen kann? useradd(8) - Linux man page passwd(1): update user's authentication tokens - Linux man page passwd(5): password file - Linux man page shadow(5): encrypted password file - Linux man page Also Ihr seht ich habe so einige Fragen und danach zu Googlen ist schwer wenn man nicht genau weiß wie diese Identifikation unter Linux heißt in Verbindung mit einer Domäne und dem Internet Explorer etc.. Das ganze ist in der Form kein Domänenlogin, das wäre in der tat mod_auth_ntlm_winbind. Das nächste an einer Domäne wäre hier imho ein Linuxserver der alle Benutzer via LDAP verwaltet, nicht in /etc/passwd und /etc/shadow. Dann würde man auch mod_authnz_ldap verwenden. Diesen weg gehe ich für meine Rootserver für gewöhnlich. Nur Administratoren haben Systemkonten in passwd und shadow. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
scaleo Geschrieben 9. Oktober 2011 Autor Teilen Geschrieben 9. Oktober 2011 Euch beiden vielen Dank für eure antworten. Ich denke ich werde noch mal alles klären müssen ob wirklich dieser unsichere weg benutzt werden soll oder nicht. Also nochmal danke Gruß und schönes Restwochenende scaleo Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.