Mod_auth_sspi verursacht syntax fehler

Alles, was den Apache betrifft, kann hier besprochen werden.

Mod_auth_sspi verursacht syntax fehler

Postby Nana23 » 08. November 2004 12:34

Hi will das Module mod_auth_sspi installieren.
hab in der httpd.conf
folgende zeilen eingebunden:
Code: Select all
LoadModule sspi_auth_module modules/mod_auth_sspi.so

#
# Configuration for mod_auth_sspi
<IfModule mod_auth_sspi.c>
    <Location /protected/>
        AuthName "A Protected Place"
        AuthType SSPI
        SSPIAuth On
        SSPIAuthoritative On
        SSPIOfferBasic On
        SSPIBasicPreferred
        require valid-user
    </Location>
</IfModule>
# End of mod_auth_sspi.


jedoch krieg ich dann immer diesen fehler:
Code: Select all
Syntax error

und die variable $server_[remote_user] klappt da immer noch nicht :(
was mache ich falsch?
die so.datei habe ich auch in den ordner module kopiert.
Nana23
 
Posts: 10
Joined: 08. November 2004 12:26

Postby Wiedmann » 08. November 2004 12:54

Syntax error

Und wo kommt dieser Fehler? Nur diese zwei Wörter oder noch mehr?

SSPIBasicPreferred

Da fehlt noch ein "On" oder "Off" dahinter.

$server_[remote_user]

Was soll das für eine Variable sein? Hat eine Ähnlichkeit mit PHP. Da müsste sie aber so lauten:
$_SERVER['REMOTE_USER']
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Nana23 » 08. November 2004 13:44

Also neu.
ich will die PHP variable $_server["REMOTE_User"] benutzen
dafür brauche ich ja das module mod_auth_sspi
dieses habe ich mir runtergeladen und die mod_auth_sspi.so datei in
den ordner modules kopiert.
dann in die httpd.conf folgendes eingebunden:

Code: Select all
LoadModule sspi_auth_module modules/mod_auth_sspi.so

#
# Configuration for mod_auth_sspi
<IfModule mod_auth_sspi.c>
    <Location /protected/>
        AuthName "A Protected Place"
        AuthType SSPI
        SSPIAuth On
        SSPIAuthoritative On
        SSPIOfferBasic On
        SSPIBasicPreferred
        require valid-user
    </Location>
</IfModule>
# End of mod_auth_sspi.


habe auch jetzt die SSPIBasicPreferred auf ON gestellt. zwar kommt jetzt keine syntax fehler sondenr folgende meldung:
Code: Select all
Can't start server: Bind on TCP/IP port: No error


start läuft der apache jetzt und ich kann alles wieder ausführen nur die vaiable welche ich brauche klappt immernoch nicht.
Nana23
 
Posts: 10
Joined: 08. November 2004 12:26

Postby Wiedmann » 08. November 2004 14:40

ich will die PHP variable $_server["REMOTE_User"] benutzen

Diese Variable gibt es immer noch nicht...

Can't start server: Bind on TCP/IP port: No error

Dies ist eine Meldung vom MySQL-Server den du zum zweiten Mal starten willst...
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Nana23 » 09. November 2004 13:03

gut dann mal so.
ich will den benutzernamen eines user in dem netzwerk auslesen.
wie geht das.
Nana23
 
Posts: 10
Joined: 08. November 2004 12:26

Postby Wiedmann » 09. November 2004 16:31

ich will den benutzernamen eines user in dem netzwerk auslesen.
wie geht das.

Genauso wie du das machen willst...

Kommt denn überhaupt eine Passwortabfrage?
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Nana23 » 10. November 2004 12:30

die einzige anmeldung die kommt ist die am PC
es soll also der benutzername ausgelesen werden der momentan den PC verwendet und die domäne.
so die mod_auth_sspi hab ich zum laufen gebracht ohne fehler meldung.
nur ist die variable leer. :(
wie schaffe ich dieses problem zu beheben?
Nana23
 
Posts: 10
Joined: 08. November 2004 12:26

Postby Wiedmann » 10. November 2004 13:08

so die mod_auth_sspi hab ich zum laufen gebracht ohne fehler meldung. nur ist die variable leer.

Das Modul lief doch schon bei deinem 2. Post?

Ich kann nur nochmal meine Frage wiederholen:
Kommt denn überhaupt eine Passwortabfrage (im Browser) wenn du die Adresse "http://localhost/protected/" aufrufst?
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Nana23 » 30. November 2004 13:51

Wiedmann wrote:
so die mod_auth_sspi hab ich zum laufen gebracht ohne fehler meldung. nur ist die variable leer.

Das Modul lief doch schon bei deinem 2. Post?

Ich kann nur nochmal meine Frage wiederholen:
Kommt denn überhaupt eine Passwortabfrage (im Browser) wenn du die Adresse "http://localhost/protected/" aufrufst?



wenn ich http://localhost/protected/ kommt eine passw abfrage
nur was bringt mir diese?
will ja das keine abfrage kommt
sondern nur der benutzername ausgelesen wird mit dem der am PC angemeldet user drinnen ist.
Nana23
 
Posts: 10
Joined: 08. November 2004 12:26

Postby Wiedmann » 30. November 2004 14:05

will ja das keine abfrage kommt
sondern nur der benutzername ausgelesen wird mit dem der am PC angemeldet user drinnen ist.

Dann erstmal die Frage, ob du das Prinzip von diesem Modul verstehst?

"mod_auth_sspi" macht ja in erster Line das Selbe wie "mod_auth". Also eine Anmeldung des Benutzers am Server. Nur das die Benutzer/Passwörter nicht in einer Datei stehen, sondern gegen eine Domain oder eine lokale (am Server) Windows Userdatenbank geprüft werden. Zusätzlich kann auch NTLM-Authentifizierung benutzt werden (was dann der jeweile Benutzer auf dem Client-PC wäre).

Diese NTLM-Authentifizierung muss natürlich vom Browser unterstützt werden. Eine NTLM-Authentifizierung im Hintergrund, ohne Benutzerinteraktion, wird von noch weniger Browsern unterstützt.

Da wie gesagt nicht jeder Browser NTLM kann, bietet das Modul mit "SSPIOfferBasic On" an, dass ein Browser die Anmeldedaten auch auf herkömmlichen Weg, wie bei mod_auth, übermitteln kann. Bietet sich also als Fallback an.

Du hast aber auch noch "SSPIBasicPreferred" in der "httpd.conf" stehen. Damit erzwingst du die Anmeldung auf herkömmlichen Weg. Somit kommt es in jedem Fall, unabhängig wie der Browser sonst mit NTML umgehen kann, zu einem Anmeldedialog.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Nana23 » 30. November 2004 16:05

Also muss ich die 'SSPIBasicPreferred' auf OFF stellen damit ich keine abfrage erzeugen muss.
und so wie ich das verstehe ist das NTLM-Authentifizierung genau das was ich suche.


Kannst du mir das bitte noch etwas genauer erklären?
eventuell gibt es andere wege wie ich den benutzer vom PC auslesen kann.
bei PHP5.0.0 gibt es ja schon lauf phpinfo folgende PHP variablen
_ENV["USERDOMAIN"]
_ENV["USERNAME"]

welche anscheinend schon den user und die Domain/Arbeitsgruppe auslesen vom Computer.
Kann ich diese irgendwie bei php 4 zum laufen bringen, wenn Mod_auth_sspi meinen ansprüchen nicht genügt.

Greetz Nana23
Nana23
 
Posts: 10
Joined: 08. November 2004 12:26

Postby Wiedmann » 30. November 2004 16:36

eventuell gibt es andere wege wie ich den benutzer vom PC auslesen kann.

Nein. Serverseitig hast du überhaupt keine Möglichkeit den angemeldeten Benutzer "auszulesen". Du kannst nur dafür sorgen das er sich anmeldet. Und bei einer Anmeldung über eine "NTLM-Authentifizierung" ist das dann i.d.R. der aktuell angemeldete Benutzer.

_ENV["USERDOMAIN"]
_ENV["USERNAME"]

Die gibt es auch bei PHP4. Darin kannst du nachlesen, unter welchem Benutzer das Script auf dem Server läuft.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Nana23 » 05. December 2004 17:07

heißt: das bei der NTLM-Authentifizierung er auch seinen Benutzer account vom PC eingeben kann mit dem entsprechenden passwort
und ich muss keine eigene PW auswertung hinten dran hängen?
Nana23
 
Posts: 10
Joined: 08. November 2004 12:26

Postby kasul » 02. August 2005 08:41

Nana23 wrote:$_server["REMOTE_User"] benutzen.

Achte auf die Großschreibung! ( $_SERVER['REMOTE_USER'] )
Code: Select all
SSPIBasicPreferred
muss weg. Wie Wiedmann schon sagt, bringt das den Apachen dazu die "normale" Authentizierung vorzunehmen.
Code: Select all
require valid-user
DAS bringt den Apache dazu, den Benutzer via NTLM zu identifizieren. Das heisst $_SERVER['REMOTE_USER'] ist dann belegt.
um den Zugriff einzuschränken, müsstest Du dann eine der folgenden Formen verwenden
Code: Select all
# nur bestimmten Benutzer zulassen
require user domain\username
# nur bestimmte NT-Gruppe zulassen
require group webbenutzer
A pc ist like an aircondition: If you open Windows it does'nt work anymore
kasul
 
Posts: 20
Joined: 06. October 2004 09:52


Return to Apache

Who is online

Users browsing this forum: No registered users and 2 guests