Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Via PHP Zugriffsuser für Verzeichnis setzen

Frage Linux Suse

Mitglied: Maik87

Maik87 (Level 2) - Jetzt verbinden

28.09.2011 um 15:05 Uhr, 2595 Aufrufe, 2 Kommentare

Hallo Leute,

bitte entschuldigt die aussagelose Überschrift, aber ich wusste nicht, wie ich es beschreiben soll...

Folgendes:
Ich betreibe einen Windows Server 2008 mit IIS 7.0.
Es gibt ein Verzeichnis, das habe ich mit NTFS-Rechten auf bestimmte User eingeschränkt. Der IIS ist so eingestellt, dass er die Windowsauthentifizierung nutzt. Klappt gut!

Jetzt habe ich folgendes Problem:
Ich kann in NTFS nur User freigeben, die Mitglied der Domäne sind. Leider gibt es auch User, die trotzdem zugreifen müssen.
Ich habe jetzt ein PHP-Script vorgeschaltet, welches Prüft, ob der User Mitglied der Domäne ist. Wenn ja, wird er weitergeleitet. Jetzt müsste ich einen Fall bauen, dass wenn er kein Domänenmitglied ist, seine Zugangsberechtigung über eine Datenbank abgefragt wird (ist ja auch kein Problem), aber dass dann PHP mit anderen Zugangsdaten Zugriff in das Verzeichnis erlangt!

Ich hoffe ihr versteht was ich meine!

Danke schonmal!
Mitglied: godlie
29.09.2011 um 14:35 Uhr
Hallo,

das wirst du so nicht hinbekommen, du müstest dann einen php prozess mit den entsprechenden User starten damit er die Rechte vom NTFS annimmt.
Um welche Dateioperationen geht es denn?

Alternativ wenn es nur eine Darstellung geht, könntest dir per Script die Rechte der Dateien über geplante Aufgaben in der DB hinterlegen und je nach
Benutzer die Liste ausgeben.
Bitte warten ..
Mitglied: Maik87
29.09.2011 um 14:43 Uhr
Hallo,

danke schonmal für die Antwort.

Wir haben ein System laufen, welches nachts automatisch HTML-Dateien auf einen Webserver legt, die mit dem IIS ins Netz gebracht werden.

Auf diese Dateien soll aber nicht jeder Zugreifen können. Die Dateien selbst kann ich nicht ändern. Es muss also ein Schutz über den Webserver/NTFS hergestellt werden.
Die meißten User arbeiten in einer Domäne. Diese sollen automatisch an die Dateien/Webseite kommen, ohne dass eine Abfrage erscheint. Daher meine Idee mit den NTFS-Rechten und der Integrierten Windowsauthentifizierung. Vorgeschaltet ist PHP nur, um User ohen Zugriff abzufangen und eine kurze Meldung auszugeben. Ist Zugriff gegeben, werden sie per Header auf die richtige Seite durchgeleitet.

Jetzt habe ich aber User, die keinen Domänenzugriff haben. Diese kann ich zwar über die lokale Datenbank ermitteln, aber sie bekommen dann keinen Zugriff auf das Verzeichnis, in dem die Webseite liegt.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Batch & Shell
gelöst Powershell: Verzeichnis auf hidden setzen (nicht Inhalt) (2)

Frage von DanielBodensee zum Thema Batch & Shell ...

PHP
gelöst Php regex und Array (5)

Frage von Thomas91 zum Thema PHP ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...