Komplexe Authentifizierung

Alles, was den Apache betrifft, kann hier besprochen werden.

Komplexe Authentifizierung

Postby Christian Paratschek » 10. December 2008 10:35

Hallo Leute!

Ich habe folgende Aufgabenstellung:

Ich soll ein Intranet auf einem Server anlegen (irgendein Wikisystem), das auch extern im Internet verfügbar sein soll. Für die internen User ohne Passwortabfrage, alle anderen, die von extern übers Internet zugreifen wollen, mit Passwortabfrage.

Jetzt kommt der Clou:

Es sollen auch nicht alle aus der gesamten Organisation passwortlosen Intranetzugriff haben, sondern nur eine bestimmte Abteilung. Alle anderen sollen intern ebenfalls behandelt werden wie die externen User, also eine Passwortabfrage bekommen.

Ich habe aber keinen Zugriff auf den DHCP-Server, kann daher nicht mittels IP-Adressen unterscheiden, wer aus der Organisation in meine Abteilung gehört und wer nicht - und diese Adressen sind natürlich dynamisch, ich kann also auch nicht einfach in der Abteilung die IP-Adressen der Computer abchecken und diese einzeln in die htaccess eintragen.

Habe ich irgendeine andere Chance, meinem Webserver mitzuteilen, ob der User ein interner oder ein externer ist? WIr haben schon spekuliert mit einer Variable, die beim Anmelden am (Windows)-Client mitgegeben wird, oder mit einem Cookie oder ähnlichem. Kann man dem Apache vielleicht per Active Directory die Authentifizierungsdaten schicken?

Ihr seht, mir fehlt der Ansatz. Normalerweise würde ich das über IP-Adressen bzw. ein definiertes Subnetz machen, aber das geht hier eben nicht...

LG,
Christian
Christian Paratschek
 
Posts: 1
Joined: 10. December 2008 10:21

Re: Komplexe Authentifizierung

Postby Nobbie » 10. December 2008 11:57

>Habe ich irgendeine andere Chance, meinem Webserver mitzuteilen, ob der User ein interner oder ein externer ist?

Das schon - interne IPs sind ja aus einem vordefinierten Bereich (entweder 10.0.0.0/255.0.0.0 oder 192.168.0.0/255.255.0.0), während die externen nicht aus diesem Bereich sind.

Aber das Problem, dass von den internen IPs irgendwelche zu irgendeiner "Abteilung" gehören - das ist unlösbar, wenn ihr nicht selbst auf irgendeine Weise ein Merkmal definiert.

Man könnte ja diese besondere Abteilung eben nicht via DHCP versorgen, sondern mit festen IPs ausstatten, dann ist das Problem schon erschlagen.

P.S.: Wenn ihr eine eigene Authentifizierung programmieren würdet (mit PHP o.ä.), dann könntet Ihr natürlich auch mit Cookies oder via URL eine Authentifizierung durchführen.
Nobbie
 
Posts: 8775
Joined: 09. March 2008 13:04


Return to Apache

Who is online

Users browsing this forum: Peterzzz and 3 guests