blackwinged
Goto Top

Windows-User zu IP in LAN herausfinden

Hallo zusammen, ich habe folgendes Problem:

Im Web-Interface unserem Firmen-Intranet sollen bestimmte Benutzer mehr/andere Daten abfragen können als Normalbenutzer (Kosten, Rechnungen etc).
Also sollte auf dem Server (MS Windows 2003 Server, PHP) die Windows-Authentifizierung getestet werden können.

Da LDAP von der PHP-Konfiguration nicht unterstützt wird würde ich gerne zu jedem Benutzer der bekannten IP einen Windows-User zuordnen. Dadurch wären dann die Rechte bekannt. Ich weiß, dass das nicht die sicherste Lösung ist (IP-Spoofing etc) aber sieht mir momentan am logischsten aus.

Es gibt Programme, wie z.B. AdvancedRemoteInfo (ARI), die Benutzername uvm per Netzwerk herausfinden können, also ist es theoretisch möglich.

Meine Frage: Wie kann ich vom PHP-Server den Login-Namen des Benutzers über seine IP bestimmen? Wenn es nicht per PHP-Befehl geht (wovon ich fast überzeugt bin), dann vielleicht über einen Kommandozeilenbefehl, der auf dem Server ausgeführt wird (exec) ?

Bin für jede Hilfe dankbar face-smile

Content-Key: 67571

Url: https://administrator.de/contentid/67571

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: spacyfreak
spacyfreak 31.08.2007 um 12:32:37 Uhr
Goto Top
Äh was die Berechtigung eines Benutzers, bestimmte Daten aus ner Datenbank lesen oder nicht lesen zu dürfen mit seiner IP zu tun hat will sich mir nicht ganz erschliessen.

Das macht man doch über Berechtigungen an der Datenbank.
Mit MS Server kann man das wohl mit SQL am einfachsten machen.
Mitglied: ITwissen
ITwissen 31.08.2007 um 12:42:22 Uhr
Goto Top
Auch wenn ich das Ganze ziemlich unsinnig finde, ein Tool, welches macht was du suchst, ist z.b. psloggedon von Sysinternals, bzw. jetzt Microsoft.
Mitglied: blackwinged
blackwinged 31.08.2007 um 13:12:52 Uhr
Goto Top
Hallo,
schonmal danke für die Hilfe!
Das ganze soll für den Benutzer möglichst Transparent sein, so dass er seine Userdaten nicht nochmal eingeben muss. Die Windows-User sind leider nicht in der (MySQL-) Datenbank eingetragen und wenn sie es wären, müsste die Authentifizierung immer noch vorgenommen werden (da ja nur der Server selbst direkt auf die DB zugreift).
Mir geht es in erster Linie um Einfachheit für den Benutzer, nicht um 100%ige Sicherheit. Spielt sich ja alles im Intranet ab und nicht in der bösen weiten Welt XD
Das psloggedon-Tool scheint genau das zu sein was ich brauche.

Wenn jemand andere Vorschläge/Kritik an der Lösung hat - immer her damit.

Nochmal Danke!
Mitglied: ITwissen
ITwissen 31.08.2007 um 13:35:15 Uhr
Goto Top
Der Microsoft IIS, zusammen mit dem Internet Explorer und Domaenen (Active Directory) Usern, kann die Windows Anmeldung weiterreichen, so dass ein neues Anmelden nicht notwendig ist.
Mitglied: blackwinged
blackwinged 10.09.2007 um 10:30:43 Uhr
Goto Top
Der Microsoft IIS, zusammen mit dem Internet
Explorer und Domaenen (Active Directory)
Usern, kann die Windows Anmeldung
weiterreichen, so dass ein neues Anmelden
nicht notwendig ist.

Danke, die Methode scheint die einfachste zu sein. Damit werden zwar Firefox-User ausgesperrt (bzw. müssen sich extra einloggen), aber der ist hier leider sowieso noch nicht sehr verbreitet...