Christian Schneider wrote:
Guten Morgen,
interesse an was kniffeligem?
Ich soll ein Tool schreiben, das im Intranet einer Firma von den dort arbeitenden Usern benutzt werden soll. Es wird auf dem Server laufen, auf dem auch jeder User einen Account hat und die Leute sollen sich mit ihren vorhandenen Benutzernamen und Passwörtern einloggen können.
Mein Problem dabei: Wie kann ich diese Personen autentifizieren? Die /etc/passwd lässt sich mit PHP auslesen, die /etc/shadow ist aber nur root zugänglich... Dann käme noch das Problem mit der verschlüsselung der Passwörter... Geht das vielleicht mit .htaccess?
Hallo ja sowas wäre echt toll. Die shadow ist da echt mis. Ich hab mir mal zwei php_pam module angeshen. Aber noch nicht ausprobiert ftp://ftp.netexpress.net/pub/pam/php_pam.newest.tgz Ich bin auch auf der Suche nach einer zentralen Lösung (Sendmail, Cyrus, Samba) leider kann Samba, Sendmail noch kein LDAP (oder nur mit patch) aber zu deinem Ich würde mir (ohne pam ...) das so vorstellen. Du schreibst ein (perl,shell) script das aus der passwd den user und aus der shadow das Passwort hold und in eine Datei (user:passwd) schreibt. Diese Datei legst du auserhalb des dokument root ab (/usr/local/httpd/geheim/passwd) In PHP gibt es die funktion crypt damit kannst du ein Passwort überprüfen. $eingabe_passwort = crypt ("Klartextpasswort von der Eingabe", "SALT") Statt dem SALT kannst du gleich das verschlüsselte Passwort aus der geheim/passwd nehmen. $eingabe_passwort == "Dem Passwort aus geheim/passwd" Grüße Torsten