Suche

[intripe]

Hallo,

nach längerer erfolgloser Suche hier im Forum öffne ich mal einen Thread zum Thema Integration pragmamx in eine Windows Domäne über (open)LDAP.

Situation: wir arbeiten in unserer Firma mit einer Windows Domäne. Unser Intranet ist mit pragmamx realisiert. Neben der Anmeldung an der Windows Domäne (beim Start vom Arbeitsplatzrechner) ist eine gesonderte Anmeldung für das Intranetz notwendig. Wir arbeiten im Intranet an einigen Stellen mit eingeschränkten Benutzerrechten, deshalb gibt es für alle Mitarbeiter die Anmeldung.

Die Idee ist nun, dass nach der Authentisierung an der Windows Domäne eine automatische Authentisierung im Intranet erfolgt, sobald die erste Seite aufgerufen wird.

Deshalb folgende Fragen:

Gibt es eine (Open)LDAP Integration in pragmamx?
Gibt es irgendwo eine Beschreibung über die Integration?

Hinweise jeder Art sind willkommen 

Peter

[Barbeytes]

Hallo,

ich bin nicht sicher ob ich es richtig verstanden habe.

Der Webserver liegt im Intranet in der Domäne.

Soll über oder in Pragma auf geschützte Bereiche zugegriffen die eine Authentifizierung erfordert oder ist nur der Zugriff auf das Intanet geschützt?

[intripe]

Ja, der Webserver liegt im Intranet in der Domäne. Der Zugriff auf das Intranet ist durch Benutzername und Passwort geregelt / geschützt. Ziel ist, dass ein Benutzer der sich an der Windows Domäne angemeldet hat und das Intranet im Browser aufruft, dort automatisch an pragmamx angemeldet wird. Die Benutzer sollen sich nicht zweimal anmelden müssen, einmal beim Systemstart und danach im Intranet.
Beispiel: Benutzer Hans meldet sich morgens beim Start von Windows an. Danach öffnet Hans den Browser und ruft die Intranet-Seite auf. Derzeit muss sich Hans nochmal mit Benutzer und Passwort am Intranet anmelden. In Zukunft soll der Webserver (xampp auf Windows BEtriebssystem) erkennen (wie auch immer?!?) dass Benutzer Hans eine Intranet-Seite anfordert, und ihn automatisch anmelden. Also mit kurzen Worten: an Windows angemeldet bedeutet im Intranet angemeldet.

[Barbeytes]

Ah ich glaube ich verstehe!   

Nun, ich bin mir nicht sicher ob und in wie weit es Dir hilft.

Die Vorraussetzung ist, das auch jeder Client seine eigene IP-Adresse besitzt.

Es gibt im Konfigurationsverzeichnis X:\xampp\apache\conf die Datei httpd.conf

    # Controls who can get stuff from this server.
    #
    Order allow,deny
    Allow from all

Hier könntest Du den Zugriff auf den Server anhand der IP festmachen.

Z.B.

#
    # Controls who can get stuff from this server.
    #
    Order allow,deny
    Deny from all
    Allow from 10.100.xxx.1
    Allow from 10.100.xxx.5

Den Request des Servers, könnte mann dann noch ein wenig schöner gestalten.

Da die Rechner sicherlich über das Adminkonto konfiguriert sind, kann die IP lokal auch nicht verändert werden um sich Zugriff zu verschaffen.

Andersherum könntest Du auf dem Webserver auch eine Lokale Gruppe erstellen, die spezielle Zugriffsrechte zugewiesen bekommen.

Mit der Abfrage über LDAP habe ich mich allerdings auch noch nicht beschäftigt.

Benutzt Ihr Xampplite?

[Barbeytes]

Mir ist da nochetwas eingefallen.

Du kannst dies natürlich auch mit .htaccess realisieren.

Gleiche Geschichte:

Order allow,deny
    Deny from all
    Allow from 10.100.xxx.1
    Allow from 10.100.xxx.5

und sogar Subnetze bestimmen:

Order allow,deny
    Deny from all
    Allow from 10.100.xxx.1 / 255.0.0.0
    Allow from 10.100.xxx.5 /255.0.0.0

Der Vorteil bei der .htaccess, Du kannst bestimmte Unterverzeichnisse für User zulassen oder sperren anstelle des ganzen Servers.

[intripe]

Danke für die Anregungen, die lasse ich mir gerne durch den Kopf gehen.