Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Linux Suse

Via PHP Zugriffsuser für Verzeichnis setzen

Mitglied: Maik87

Maik87 (Level 2) - Jetzt verbinden

28.09.2011 um 15:05 Uhr, 2623 Aufrufe, 2 Kommentare

Hallo Leute,

bitte entschuldigt die aussagelose Überschrift, aber ich wusste nicht, wie ich es beschreiben soll...

Folgendes:
Ich betreibe einen Windows Server 2008 mit IIS 7.0.
Es gibt ein Verzeichnis, das habe ich mit NTFS-Rechten auf bestimmte User eingeschränkt. Der IIS ist so eingestellt, dass er die Windowsauthentifizierung nutzt. Klappt gut!

Jetzt habe ich folgendes Problem:
Ich kann in NTFS nur User freigeben, die Mitglied der Domäne sind. Leider gibt es auch User, die trotzdem zugreifen müssen.
Ich habe jetzt ein PHP-Script vorgeschaltet, welches Prüft, ob der User Mitglied der Domäne ist. Wenn ja, wird er weitergeleitet. Jetzt müsste ich einen Fall bauen, dass wenn er kein Domänenmitglied ist, seine Zugangsberechtigung über eine Datenbank abgefragt wird (ist ja auch kein Problem), aber dass dann PHP mit anderen Zugangsdaten Zugriff in das Verzeichnis erlangt!

Ich hoffe ihr versteht was ich meine!

Danke schonmal!
Mitglied: godlie
29.09.2011 um 14:35 Uhr
Hallo,

das wirst du so nicht hinbekommen, du müstest dann einen php prozess mit den entsprechenden User starten damit er die Rechte vom NTFS annimmt.
Um welche Dateioperationen geht es denn?

Alternativ wenn es nur eine Darstellung geht, könntest dir per Script die Rechte der Dateien über geplante Aufgaben in der DB hinterlegen und je nach
Benutzer die Liste ausgeben.
Bitte warten ..
Mitglied: Maik87
29.09.2011 um 14:43 Uhr
Hallo,

danke schonmal für die Antwort.

Wir haben ein System laufen, welches nachts automatisch HTML-Dateien auf einen Webserver legt, die mit dem IIS ins Netz gebracht werden.

Auf diese Dateien soll aber nicht jeder Zugreifen können. Die Dateien selbst kann ich nicht ändern. Es muss also ein Schutz über den Webserver/NTFS hergestellt werden.
Die meißten User arbeiten in einer Domäne. Diese sollen automatisch an die Dateien/Webseite kommen, ohne dass eine Abfrage erscheint. Daher meine Idee mit den NTFS-Rechten und der Integrierten Windowsauthentifizierung. Vorgeschaltet ist PHP nur, um User ohen Zugriff abzufangen und eine kurze Meldung auszugeben. Ist Zugriff gegeben, werden sie per Header auf die richtige Seite durchgeleitet.

Jetzt habe ich aber User, die keinen Domänenzugriff haben. Diese kann ich zwar über die lokale Datenbank ermitteln, aber sie bekommen dann keinen Zugriff auf das Verzeichnis, in dem die Webseite liegt.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Powershell: Verzeichnis auf hidden setzen (nicht Inhalt)
gelöst Frage von DanielBodenseeBatch & Shell2 Kommentare

Hallo, ich suche nach einer kurzen Lösung um zu prüfen das ein Verzeichnis auf dem Desktop existiert und dieses ...

PHP
Verzeichnis auslesen und Link generieren - Php-Programmierung
Frage von FuryStagePHP7 Kommentare

Hallo zusammen, ich habe ein kleines Problem, mit umlauten ä, ö und ü. Folgendes wurde realisiert. Diese HTML & ...

Batch & Shell
Ordner von einem Verzeichnis in ein anderes Verzeichnis kopieren und Datei-Name verändern
gelöst Frage von gudboyBatch & Shell15 Kommentare

Ich habe ein "Verzeichnis A" mit Ordner. Die Ordner haben immer eine "F-Nummer" und einen Titel wie z.B. " ...

PHP
PHP statements mit PHp erzeugen
gelöst Frage von LorderichPHP4 Kommentare

Hallo zusammen, ich habe eine Datei, in welcher per switch und case die Webseiten definiert werden, welche bei Aufruf ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...