Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffe auf Verzeichnisse auf einem Webserver im Intranet anlegen und verwalten

Mitglied: sweenyy

sweenyy (Level 1) - Jetzt verbinden

21.11.2007, aktualisiert 22.11.2007, 4606 Aufrufe, 4 Kommentare

Newbie-Frage

Hallo liebe Experten,

wir wollen in unserem Unternehmen die Zugriffe auf bestimmte Verzeichnisse auf unserem Webserver einschränken.

Beispiel:
Root
Verz1
Verz2
Verz3

Auf Verzeichnis1 sollen alle Mitarbeiter lesend zugreifen können,
auf Verzeichnis2 sollen alle mitarbeiter Leserechte aber nur ausgewählte Mitarbeiter Schreibzugriff haben und
auf Verzeichnis3 sollen alle Mitarbeiter Lesezugriffe haben, eine kleine Anzahl Mitarbeiter jedoch weder Lese- noch Schreibrechte haben.

Die Vergabe der Rechte soll, wenn möglich, nicht über eine Anmelde/Passwortabfrage stattfinden sondern über den Windows-Anmeldenamen ausgelesen werden oder, noch besser, sich an den bestehenden File-Server Rechten orientieren.

Wie ist soetwas am besten / sichersten umsetzbar?


Fehlende Infos kann ich gerne nachliefern, ich bin leider ein absoluter Noob auf diesem Gebiet


Vielen Dank & Gruß
Sweenyy
Mitglied: runlevel2
21.11.2007 um 17:30 Uhr
Hy Sweenyy,

bitte unbedingt mehr Info.

Welchen Webserver verwendet Ihr?

Läuft auf diesem Server nur das Intranet oder ist der Server auch von aussen erreichbar?

Wie ist Euer Netz grob aufgebaut (reines Windows-Netz oder heterogenes Netz mit Unix/Linux/Mac)?

Gruss, runlevel2
Bitte warten ..
Mitglied: sweenyy
21.11.2007 um 19:21 Uhr
Hi runlevel2,

wie gesagt, ich bin ein absoluter Noob.

Danke im voraus für deine Mühe.

Unser Intranet besteht aus mehreren File-Servern und einem (internen) Webserver auf dem Apache läuft. Erreichbar sind diese Server nur von innen. Unsere Clients laufen alle unter XP, die Server sind heterogen (win200x server / linux)

Auf den File-Servern sind bereits Windows-(Gruppen)Freigaben vergeben, Mitarbeiter haben nicht Zugriff auf alle Ordner.

Auf dem internen Webserver liegt unsere interne "Intranet-Homepage" (soll für alle lesend erreichbar sein) und diverse andere Info-Webseiten in unterschiedlichen Ordnern.
Hier soll nun eine Rechtestruktur wie folgt implementiert werden:

1. eine Gruppe an Mitarbeitern soll nur lesenden Zugriff auf bestimmte Ordner haben,
2. eine andere Gruppe lese- und schreibrechte und
3. wiederum eine andere Gruppe weder lese- noch schreibrechte auf bestimmte Ordner haben.

Ist dies ohne aktive User und Passwortabfrage machbar?

Z.B. über auslesen des Windows Anmeldenamens und einer Abfrage in einer MySQL Datenbank, in welcher zu jedem User die Freigaben (lesen, schreiben, kein Zugriff) für ein Verzeichnis stehen?


Thx für eure Hilfe,

Sweenyy
Bitte warten ..
Mitglied: runlevel2
22.11.2007 um 15:11 Uhr
Hy Sweenyy,

die Umgebung, in der ich momentan arbeite, ist etwas umfangreicher; daher kann ich nicht alles im Detail umsetzen. Ich werde aber versuchen, Dir zumindest eine grobe Fahrtrichtung zu geben. Natürlich soll mein Posting auch als weitere Diskussinsgrundlage dienen. Meist gibt es mehrere Wege...

Von der MySQL-DB rate ich ab, weil Du dann auf dem Webserver lokale User pflegen mußt. Die User und Gruppen sollten aus einem zentralen Directory kommen und nur dort verwaltet werden. Sonst administrierst Du dir einen Wolf. Ich hoffe, ihr habt einen Windows Domain-Controller; vielleicht sogar ein Active-Directory(AD).

Ich nehme an, der Apache läuft auf einer Linux-Maschine und in eurem Netz gibt es einen Domain-Controller, der User und Gruppen vorhält. Kurz gesagt, soll Apache in die Lage versetzt werden, die Passwörter der konfigurierten User und Gruppen vom Windows Domain-Controller abzufragen; bzw den Windows Anmeldenamen von der XP-Workstation zu übernehmen. In diesem Beispiel-Setup sollte keine User-/Passwort-Abfrage kommen.

Um eine Authentifizierung umzusetzen, benötigt man auf der Linux-Maschine Samba und Winbind. Der Server muß mit Samba in die Windows-Domäne aufgenommen werden. Dann kann Winbind die User und Gruppen vom Domain-Controller abfragen. Apache benötigt dann noch ein Modul, um die Windows-Anmeldung entgegenzunehmen. Hier ein Link: http://modntlm.sourceforge.net/. Dort findest Du auch eine Beispiel-Konfiguration.

Weiter nehme ich an, daß Du mit schreibenden Zugriff die Pflege der Webseiten, das Hochladen neuer Dokumente, und das Löschen alter Dokumente auf dem Webserver meinst. Das läßt sich am einfachsten mit einer Freigabe der entsprechenden Verzeichnisse im Dateisystem erreichen. Das kann mit Samba gemacht werden. Die User haben dann die Mögllichkeit, die Freigaben als Laufwerk anzusprechen und normal mit dem Windows-Explorer zu arbeiten. Das betrifft, wie gesagt, nur den Schreibzugriff. Lesen können die Leute ja über HTTP; also Apache. Über Apache kann man auch schreibenden Zugriff ermöglichen, das ist aber etwas komplexer. Zudem sollte Samba für die Authentifizierung sowieso laufen.

Somit ergeben sich folgende Konfigurationen:

Root: Intranet, alle lesen. Nur Apache. Default-Konfiguration sollte reichen.

1: Konfiguration über Apache mit Samba Authentifikations-Modul. Konfig siehe Link.

2: Die zweite Gruppe lesend wie 1. Der Schreibzugriff für diese Gruppe über Samba-Freigabe und entsprechende Schreibrechte im Dateisystem.

3: Konfiguration in Apache. Schreibrechte nicht nötig, daher auch keine Samba-Freigabe.


Das Ganze ist nicht supereasy, sollte aber in eurer Umgebung gut funktionieren.

Gruss, runlevel2
Bitte warten ..
Mitglied: sweenyy
22.11.2007 um 19:44 Uhr
runlevel2,

vielen Dank für deine Antwort!


Deine Vermutungen sind richtig und das sind genau die Basics die ich brauche.


Vielen Dank für deine Zeit,

Sweenyy
Bitte warten ..
Ähnliche Inhalte
DNS

Subdomain für Intranet Webserver oder DNS Eintrag - Umsetzung?

gelöst Frage von derinderinderinDNS4 Kommentare

Hallo Zusammen, Wir haben im Intranet einen Webserver. Beispiel 192.168.1.20 Diesen kann ich natürlich über den Webbrowser erreichen. Auf ...

Windows Tools

Via Powershell Benutzer Zugriffs- Bearbeitungsrechte Verwalten

Frage von meisterluehrsWindows Tools11 Kommentare

Guten morgen allerseits, ich suche ein Powershell Skript, mit dem ich einen Ordner erstellen kann. So weit so gut ...

Internet

Zugriff auf Intranet Sites mit IIS 7.0 einschränken?

Frage von LenzDanInternet12 Kommentare

Hallo Leute! Ich sitze hier gerade vor einem Problem. Und zwar hab ich ein bestehendes Intranet zu erweitern um ...

Windows Netzwerk

Domain-Usern Zugriff von außen auf ihre Verzeichnisse gewähren

Frage von wollferkelWindows Netzwerk4 Kommentare

Hallo, welche Möglichkeiten gibt es, um Domain-Usern einen Zugriff von außen auf Ihre Dateien zu gewähren? Wir betreiben eine ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 10 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 13 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 13 StundenMicrosoft7 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser13 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...