Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffe auf Verzeichnisse auf einem Webserver im Intranet anlegen und verwalten

Frage Internet

Mitglied: sweenyy

sweenyy (Level 1) - Jetzt verbinden

21.11.2007, aktualisiert 22.11.2007, 4577 Aufrufe, 4 Kommentare

Newbie-Frage

Hallo liebe Experten,

wir wollen in unserem Unternehmen die Zugriffe auf bestimmte Verzeichnisse auf unserem Webserver einschränken.

Beispiel:
Root
Verz1
Verz2
Verz3

Auf Verzeichnis1 sollen alle Mitarbeiter lesend zugreifen können,
auf Verzeichnis2 sollen alle mitarbeiter Leserechte aber nur ausgewählte Mitarbeiter Schreibzugriff haben und
auf Verzeichnis3 sollen alle Mitarbeiter Lesezugriffe haben, eine kleine Anzahl Mitarbeiter jedoch weder Lese- noch Schreibrechte haben.

Die Vergabe der Rechte soll, wenn möglich, nicht über eine Anmelde/Passwortabfrage stattfinden sondern über den Windows-Anmeldenamen ausgelesen werden oder, noch besser, sich an den bestehenden File-Server Rechten orientieren.

Wie ist soetwas am besten / sichersten umsetzbar?


Fehlende Infos kann ich gerne nachliefern, ich bin leider ein absoluter Noob auf diesem Gebiet


Vielen Dank & Gruß
Sweenyy
Mitglied: runlevel2
21.11.2007 um 17:30 Uhr
Hy Sweenyy,

bitte unbedingt mehr Info.

Welchen Webserver verwendet Ihr?

Läuft auf diesem Server nur das Intranet oder ist der Server auch von aussen erreichbar?

Wie ist Euer Netz grob aufgebaut (reines Windows-Netz oder heterogenes Netz mit Unix/Linux/Mac)?

Gruss, runlevel2
Bitte warten ..
Mitglied: sweenyy
21.11.2007 um 19:21 Uhr
Hi runlevel2,

wie gesagt, ich bin ein absoluter Noob.

Danke im voraus für deine Mühe.

Unser Intranet besteht aus mehreren File-Servern und einem (internen) Webserver auf dem Apache läuft. Erreichbar sind diese Server nur von innen. Unsere Clients laufen alle unter XP, die Server sind heterogen (win200x server / linux)

Auf den File-Servern sind bereits Windows-(Gruppen)Freigaben vergeben, Mitarbeiter haben nicht Zugriff auf alle Ordner.

Auf dem internen Webserver liegt unsere interne "Intranet-Homepage" (soll für alle lesend erreichbar sein) und diverse andere Info-Webseiten in unterschiedlichen Ordnern.
Hier soll nun eine Rechtestruktur wie folgt implementiert werden:

1. eine Gruppe an Mitarbeitern soll nur lesenden Zugriff auf bestimmte Ordner haben,
2. eine andere Gruppe lese- und schreibrechte und
3. wiederum eine andere Gruppe weder lese- noch schreibrechte auf bestimmte Ordner haben.

Ist dies ohne aktive User und Passwortabfrage machbar?

Z.B. über auslesen des Windows Anmeldenamens und einer Abfrage in einer MySQL Datenbank, in welcher zu jedem User die Freigaben (lesen, schreiben, kein Zugriff) für ein Verzeichnis stehen?


Thx für eure Hilfe,

Sweenyy
Bitte warten ..
Mitglied: runlevel2
22.11.2007 um 15:11 Uhr
Hy Sweenyy,

die Umgebung, in der ich momentan arbeite, ist etwas umfangreicher; daher kann ich nicht alles im Detail umsetzen. Ich werde aber versuchen, Dir zumindest eine grobe Fahrtrichtung zu geben. Natürlich soll mein Posting auch als weitere Diskussinsgrundlage dienen. Meist gibt es mehrere Wege...

Von der MySQL-DB rate ich ab, weil Du dann auf dem Webserver lokale User pflegen mußt. Die User und Gruppen sollten aus einem zentralen Directory kommen und nur dort verwaltet werden. Sonst administrierst Du dir einen Wolf. Ich hoffe, ihr habt einen Windows Domain-Controller; vielleicht sogar ein Active-Directory(AD).

Ich nehme an, der Apache läuft auf einer Linux-Maschine und in eurem Netz gibt es einen Domain-Controller, der User und Gruppen vorhält. Kurz gesagt, soll Apache in die Lage versetzt werden, die Passwörter der konfigurierten User und Gruppen vom Windows Domain-Controller abzufragen; bzw den Windows Anmeldenamen von der XP-Workstation zu übernehmen. In diesem Beispiel-Setup sollte keine User-/Passwort-Abfrage kommen.

Um eine Authentifizierung umzusetzen, benötigt man auf der Linux-Maschine Samba und Winbind. Der Server muß mit Samba in die Windows-Domäne aufgenommen werden. Dann kann Winbind die User und Gruppen vom Domain-Controller abfragen. Apache benötigt dann noch ein Modul, um die Windows-Anmeldung entgegenzunehmen. Hier ein Link: http://modntlm.sourceforge.net/. Dort findest Du auch eine Beispiel-Konfiguration.

Weiter nehme ich an, daß Du mit schreibenden Zugriff die Pflege der Webseiten, das Hochladen neuer Dokumente, und das Löschen alter Dokumente auf dem Webserver meinst. Das läßt sich am einfachsten mit einer Freigabe der entsprechenden Verzeichnisse im Dateisystem erreichen. Das kann mit Samba gemacht werden. Die User haben dann die Mögllichkeit, die Freigaben als Laufwerk anzusprechen und normal mit dem Windows-Explorer zu arbeiten. Das betrifft, wie gesagt, nur den Schreibzugriff. Lesen können die Leute ja über HTTP; also Apache. Über Apache kann man auch schreibenden Zugriff ermöglichen, das ist aber etwas komplexer. Zudem sollte Samba für die Authentifizierung sowieso laufen.

Somit ergeben sich folgende Konfigurationen:

Root: Intranet, alle lesen. Nur Apache. Default-Konfiguration sollte reichen.

1: Konfiguration über Apache mit Samba Authentifikations-Modul. Konfig siehe Link.

2: Die zweite Gruppe lesend wie 1. Der Schreibzugriff für diese Gruppe über Samba-Freigabe und entsprechende Schreibrechte im Dateisystem.

3: Konfiguration in Apache. Schreibrechte nicht nötig, daher auch keine Samba-Freigabe.


Das Ganze ist nicht supereasy, sollte aber in eurer Umgebung gut funktionieren.

Gruss, runlevel2
Bitte warten ..
Mitglied: sweenyy
22.11.2007 um 19:44 Uhr
runlevel2,

vielen Dank für deine Antwort!


Deine Vermutungen sind richtig und das sind genau die Basics die ich brauche.


Vielen Dank für deine Zeit,

Sweenyy
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Via Powershell Benutzer Zugriffs- Bearbeitungsrechte Verwalten
Frage von meisterluehrsWindows Tools8 Kommentare

Guten morgen allerseits, ich suche ein Powershell Skript, mit dem ich einen Ordner erstellen kann. So weit so gut ...

Internet
Zugriff auf Intranet Sites mit IIS 7.0 einschränken?
Frage von LenzDanInternet12 Kommentare

Hallo Leute! Ich sitze hier gerade vor einem Problem. Und zwar hab ich ein bestehendes Intranet zu erweitern um ...

Windows Netzwerk
Domain-Usern Zugriff von außen auf ihre Verzeichnisse gewähren
Frage von wollferkelWindows Netzwerk4 Kommentare

Hallo, welche Möglichkeiten gibt es, um Domain-Usern einen Zugriff von außen auf Ihre Dateien zu gewähren? Wir betreiben eine ...

Windows Update
Windowsupdates verwalten
gelöst Frage von DhalbenWindows Update3 Kommentare

Hallo zusammen Folgendes Szenario: Ich habe ne Ladung Rechner bei denen ich gerne überprüfen würde ob die Windows Updates ...

Neue Wissensbeiträge
Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 StundeWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 2 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 14 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 20 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...