Hallo Christian,
From the keyboard of Christian,
Guten Morgen,
interesse an was kniffeligem?
Ich soll ein Tool schreiben, das im Intranet einer Firma von den dort arbeitenden Usern benutzt werden soll. Es wird auf dem Server laufen, auf dem auch jeder User einen Account hat und die Leute sollen sich mit ihren vorhandenen Benutzernamen und Passwörtern einloggen können.
Mein Problem dabei: Wie kann ich diese Personen autentifizieren? Die /etc/passwd lässt sich mit PHP auslesen, die /etc/shadow ist aber nur root zugänglich... Dann käme noch das Problem mit der verschlüsselung der Passwörter... Geht das vielleicht mit .htaccess?
Ne. Wenn du die Übertragung zwischen dem Browser des Clients und deinem Webserver verschlüsseln willst, mußt du deinen WebServer SSL-fähig machen und deine Clients müssen einen SSL-fähigen Browser verwenden.
Wie würdet ihr sowas lösen oder habt es vielleicht sogar schon?
Wenn die Daten verschlüsselt übertragen werden, würde ich das Apache-Modul mod_auth_pam verwenden. Dann kannst du eine .htaccess in den zu schützenden Bereich legen und dort kannst du festlegen welche Gruppen oder User die im Linuxsystem vorhanden sind, Zugriff erhalten. Also alles mit Apache-Bordmitteln und ohne PHP. Dafür gibt es nun Mal PAM. bye Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html