maik87
Goto Top

Via PHP Zugriffsuser für Verzeichnis setzen

Hallo Leute,

bitte entschuldigt die aussagelose Überschrift, aber ich wusste nicht, wie ich es beschreiben soll...

Folgendes:
Ich betreibe einen Windows Server 2008 mit IIS 7.0.
Es gibt ein Verzeichnis, das habe ich mit NTFS-Rechten auf bestimmte User eingeschränkt. Der IIS ist so eingestellt, dass er die Windowsauthentifizierung nutzt. Klappt gut!

Jetzt habe ich folgendes Problem:
Ich kann in NTFS nur User freigeben, die Mitglied der Domäne sind. Leider gibt es auch User, die trotzdem zugreifen müssen.
Ich habe jetzt ein PHP-Script vorgeschaltet, welches Prüft, ob der User Mitglied der Domäne ist. Wenn ja, wird er weitergeleitet. Jetzt müsste ich einen Fall bauen, dass wenn er kein Domänenmitglied ist, seine Zugangsberechtigung über eine Datenbank abgefragt wird (ist ja auch kein Problem), aber dass dann PHP mit anderen Zugangsdaten Zugriff in das Verzeichnis erlangt!

Ich hoffe ihr versteht was ich meine!

Danke schonmal!

Content-Key: 173846

Url: https://administrator.de/contentid/173846

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: godlie
godlie 29.09.2011 um 14:35:44 Uhr
Goto Top
Hallo,

das wirst du so nicht hinbekommen, du müstest dann einen php prozess mit den entsprechenden User starten damit er die Rechte vom NTFS annimmt.
Um welche Dateioperationen geht es denn?

Alternativ wenn es nur eine Darstellung geht, könntest dir per Script die Rechte der Dateien über geplante Aufgaben in der DB hinterlegen und je nach
Benutzer die Liste ausgeben.
Mitglied: Maik87
Maik87 29.09.2011 um 14:43:56 Uhr
Goto Top
Hallo,

danke schonmal für die Antwort.

Wir haben ein System laufen, welches nachts automatisch HTML-Dateien auf einen Webserver legt, die mit dem IIS ins Netz gebracht werden.

Auf diese Dateien soll aber nicht jeder Zugreifen können. Die Dateien selbst kann ich nicht ändern. Es muss also ein Schutz über den Webserver/NTFS hergestellt werden.
Die meißten User arbeiten in einer Domäne. Diese sollen automatisch an die Dateien/Webseite kommen, ohne dass eine Abfrage erscheint. Daher meine Idee mit den NTFS-Rechten und der Integrierten Windowsauthentifizierung. Vorgeschaltet ist PHP nur, um User ohen Zugriff abzufangen und eine kurze Meldung auszugeben. Ist Zugriff gegeben, werden sie per Header auf die richtige Seite durchgeleitet.

Jetzt habe ich aber User, die keinen Domänenzugriff haben. Diese kann ich zwar über die lokale Datenbank ermitteln, aber sie bekommen dann keinen Zugriff auf das Verzeichnis, in dem die Webseite liegt.