Kerberos-Authentifizierung

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Re: Kerberos-Authentifizierung

Postby Nobbie » 21. October 2011 10:14

LonelyPixel wrote:Der versucht, sich mit der Windows-Anmeldung zu authentifizieren


Warum sollte der Browser das machen? Und woher kennt er das Passwort?
Nobbie
 
Posts: 8770
Joined: 09. March 2008 13:04

Re: Kerberos-Authentifizierung

Postby LonelyPixel » 21. October 2011 10:35

Er soll das machen, weil er so konfiguriert wurde.

Und wie er das anstellt, das fragst du bitte die technische Dokumentation des Verfahrens. Ich vermute nur, dass das Kennwort im Klartext dafür nicht erforderlich ist. Ich will das Modul nicht implementieren, ich will es nutzen. Diese Fragen sind nun aber völlig unspezifisch für Apache/IIS oder sonst irgendwelche Software und haben mit diesem Thread nichts mehr zu tun.
LonelyPixel
 
Posts: 23
Joined: 25. April 2010 16:34
Operating System: Windows XP

Re: Kerberos-Authentifizierung

Postby Nobbie » 21. October 2011 10:52

LonelyPixel wrote:Er soll das machen, weil er so konfiguriert wurde.


Aha, und wie macht man das?

Kürzen wir es ab, Du merkst ja selbst, dass zu schwimmen anfängst und nur rumrätst: selbstverständlich versucht der Browser NICHT sich einer (kontextfremden) UserID via HTTP irgendwo "auf gut Glück" einzuloggen. Das wäre auch eine schreckliche Sicherheitslücke.

LonelyPixel wrote:Und wie er das anstellt, das fragst du bitte die technische Dokumentation des Verfahrens.


Ich? Du fragst die Doku. Ich sage: brauchst Du nicht zu suchen, geht sowieso nicht.

LonelyPixel wrote:Ich vermute nur, dass das Kennwort im Klartext dafür nicht erforderlich ist


Das hat doch mit Klartext nichts zu tun (das wäre noch grausamer). Das Passwort befindet sich genau an zwei Stellen: verschlüsselt in der Windows User Datenbank und im Kopf von Herrn Meier. Und sonst nirgends, zu keinem Zeitpunkt.
Nobbie
 
Posts: 8770
Joined: 09. March 2008 13:04

Re: Kerberos-Authentifizierung

Postby LonelyPixel » 21. October 2011 12:01

"Geht nicht" ist definitiv falsch, es geht nämlich sehr wohl. Nur nicht mit Apache. Jedenfalls nicht in XAMPP. Das nutze nicht nur ich, sondern Millionen andere Menschen weltweit. Und wann der Browser sich per Windows-Anmeldung authentifiziert, kann ich dir sagen:

IE: Im lokalen Intranet. IE verfügt über eine Erkennung, ob eine Domain im lokalen Intranet ist und wendet die Funktion nur dann an.
Chrome: Verwendet die gleiche Logik wie IE.
Firefox: Für alle Domains, die in der Config-Einstellung "network.negotiate-auth.trusted-uris" kommagetrennt angegeben sind.
Opera: Gar nicht, weil es nicht implementiert wurde.

Aber ist doch völlig wurscht. Deine Meinung scheint außer dir niemanden zu interessieren. Vermutlich hast du gar nichts mit Webentwicklung oder Serveradministration zu tun und bist auch kein Mitglied irgendeiner Windows-Domäne. Ich melde mich hier wieder, wenn ich den o. g. konstruktiven Vorschlag ausprobiert habe.
LonelyPixel
 
Posts: 23
Joined: 25. April 2010 16:34
Operating System: Windows XP

Re: Kerberos-Authentifizierung

Postby Nobbie » 21. October 2011 13:41

LonelyPixel wrote:Aber ist doch völlig wurscht.


Mir sowieso.

LonelyPixel wrote:Deine Meinung scheint außer dir niemanden zu interessieren.


In der Regel deutlich mehr als Deine Meinung. Aber auch das ist mir wurscht.

LonelyPixel wrote:Vermutlich hast du gar nichts mit Webentwicklung oder Serveradministration zu tun und bist auch kein Mitglied irgendeiner Windows-Domäne. Ich melde mich hier wieder, wenn ich den o. g. konstruktiven Vorschlag ausprobiert habe.


Dein Herumgerate über meine Qualifikation bringt Dich nicht weiter.

Wobei das Thema insofern schon abgedriftet ist, weil es eigentlich nicht darum ging, ob und wie es überhaupt geht, sondern ob das Design richtig ist. Aber das ist Dir ja vollkommen wurscht. Mir sowieso, denn es ist weder meine Frage, noch mein Problem, noch meine Anwendung. Also lassen wir es. Da Du immerhin recht hartnäckig der Sache nach gehst (das finde ich ehrlich gut), habe ich die begründete Hoffnung, dass Du später irgendwann erkennst, dass Single Sign On zwar praktisch sein kann, aber nicht das Allheilmittel ist und bisweilen ein Designfehler bedeutet.
Nobbie
 
Posts: 8770
Joined: 09. March 2008 13:04

Previous

Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 16 guests