Hallo,
Wir haben hier einen Apache Webserver. User Authentizierung läuft via http-Tunnel auf einem zentralen Authentication-Sever.
Wenn also jemand auf den Server kommt, dann Kommt erstmal die Willkommen-Seite. Wenn der User dann auf „Login“ clickt „poppt“ das Standart Login-Fensterchen des Browsers auf.
Soweit so unschön… ich möchte nämlich das „Login“ auf die Startseite selber legen. Will sagen, auf der Willkommen-seite soll der User seine ID und Passwort in eine Form eingeben und nicht mittels dieses Standard-Pop-up. (rein Designmässig einfach schöner… 
)
Ist sowas spontan möglich? Oder brauche ich da möglicherweise spezielle Rechte auf dem Authentication-Sever?
Bin für jeden Tipp sehr dankbar…
Gruss,
Oliver
Hallom
Wir haben hier einen Apache Webserver. User Authentizierung
läuft via http-Tunnel auf einem zentralen
Authentication-Sever.
Wenn also jemand auf den Server kommt, dann Kommt erstmal die
Willkommen-Seite. Wenn der User dann auf „Login“ clickt
„poppt“ das Standart Login-Fensterchen des Browsers auf.
Die interessante Frage ist: Was passiert da technisch genau?
Soweit so unschön… ich möchte nämlich das „Login“ auf die
Startseite selber legen. Will sagen, auf der Willkommen-seite
soll der User seine ID und Passwort in eine Form eingeben und
nicht mittels dieses Standard-Pop-up. (rein Designmässig
einfach schöner… )
Ist sowas spontan möglich?
ja, vermutlich schon (für sehr variable Werte von „spontan“). Genaueres kann man dann sagen, wenn man die Details Eurer Softwarelösung kennt.
Oder brauche ich da möglicherweise
spezielle Rechte auf dem Authentication-Sever?
Eher nicht. Aber wer weiß das schon. Glaskugeln sind heutzutage echt rar.
Gruß,
Sebastian
Hallo Sebastian,
Die interessante Frage ist: Was passiert da technisch genau?
Naja, was soll ich sagen… bisher lief die Authentizierung über .htaccess. Vom Unix-Team wurde dieses „neue“ Modul installiert dass die Authentizierung über diesen „Authentication-Server“ erlaubt. Von unserer Seite waren einige Einträge in der httpd.conf von nöten. (aktivierung des Moduls und Zugriffs-rechte etc)
Wie das jetzt Technisch genau abläuft weiss ich leider auch nicht und das werden mir die Jungs vom Authentication-Team wohl auch nicht auf die Nase binden.
Grundsätzlich läuft es so: User-Id und PWs liegen auf jenem Auth.Server! Der User kommt auf unseren WEB-Server (vorerst auf einen offenen Bereich der noch kein Login erfordert) Dann drückt er den Login-Button (welcher ihn auf einen geschützten Bereich weiterleitet…) nun erhält er vom Server das Standard-Login Pop-up.
wenn er seine id und pw eingegeben und ok geklickt hat werden die Daten irgendwie via http-tunnel an den auth.server geschickt und dort überprüft.
Wie gesagt, den technischen Ablauf kenne ich nicht genau… aber mal grundsätzlich… wie könnte man solch ein „Login“ den mit der .htaccess lösung basteln? ev. ist das gar nicht sooo viel anders.
Danke und Grüsse,
Oliver
Hallo
Die interessante Frage ist: Was passiert da technisch genau?
Naja, was soll ich sagen… bisher lief die Authentizierung
über .htaccess. Vom Unix-Team wurde dieses „neue“ Modul
installiert dass die Authentizierung über diesen
„Authentication-Server“ erlaubt. Von unserer Seite waren
einige Einträge in der httpd.conf von nöten. (aktivierung des
Moduls und Zugriffs-rechte etc)
Wenn Du nun noch verraten hättest, welche Eingiffe gemacht wurden, hätte man schonmal erraten können, was da bei Euch passiert. Du siehst es aber wohl als sportlicher an, wenn wir selber raten düfrn, oder?
Mir klingt das nach sowas wie auth_ldap: http://httpd.apache.org/docs/2.0/mod/mod_auth_ldap.html
Wie gesagt, den technischen Ablauf kenne ich nicht genau…
aber mal grundsätzlich… wie könnte man solch ein „Login“ den
mit der .htaccess lösung basteln? ev. ist das gar nicht sooo
viel anders.
Ich dachte, .htaccess willst Du gerade nicht. Ich dachte, Du willst sowas wie http://aspn.activestate.com/ASPN/Cookbook/PHP/Recipe…
Egal auch,
Sebastian
Hallo,
Ich dachte, .htaccess willst Du gerade nicht. Ich dachte, Du
willst sowas wie
http://aspn.activestate.com/ASPN/Cookbook/PHP/Recipe…
Das ist zwar so ähnlich in grün, sollte sich aber als Vorlage für ein Umstricken anwenden lassen.
Gruß,
Sebastian
Sebastian,
Wenn Du nun noch verraten hättest, welche Eingiffe gemacht
wurden, hätte man schonmal erraten können, was da bei Euch
passiert. Du siehst es aber wohl als sportlicher an, wenn wir
selber raten düfrn, oder?
Sorry, ich bin da noch zu grün auf dem Gebiet und wusste nicht was denn nun wichtig ist und was nicht…
Jedenfalls Danke für Deine Hilfe,
Ich werd mir die Seiten mal durchgehen und gucken ob ichs rausbekomme.
Nochmal Danke und Gruss,
Oliver
Moien
Sorry, ich bin da noch zu grün auf dem Gebiet und wusste nicht
was denn nun wichtig ist und was nicht…
Poste einfach mal den Code für den Button. Daraus kann man einiges lesen.
cu
Pumpkin,
Poste einfach mal den Code für den Button. Daraus kann man
einiges lesen.
Der Button ist echt nur ein Hyperlink auf die Index.php
Die index.php ist allerdings in einem „geschützten“ Directory und somit „poppt“ ein loggin-Fensterchen auf. Dieses ist das standart Login-Popup das auch kommt wenn via .htaccess authentiziert wird. (also das Browser-eigene Login-Popup…)
Der Directory-Eintrag im httpd.conf ist etwa so:
AuthType basic
AuthName „Intranet Login“
Require valid-user
IBM_CWA_Auth_Enabled on
IBM_CWA_Groups_Export on
IBM_CWA_ACL_Enabled on
IBM_CWA_ACL_Export on
IBM_CWA_ACL gruppe1, gruppe2, gruppe3
IBM_CWA_ACL_ALL off
Hier wäre also alles was ausserhalb dieses Directories ist ungeschützt und alles inner- und unterhalb davon benötigt das passwort für die gruppe1, 2 oder 3…
Das funzt ja so auch super… ich möchte bloss dieses Browser-Login nicht anzeigen und stattdessen mit einer html-Form arbeiten…
Gruss,
Oliver
Moien
Der Button ist echt nur ein Hyperlink auf die Index.php
Die index.php ist allerdings in einem „geschützten“ Directory
und somit „poppt“ ein loggin-Fensterchen auf.
Dann ist es eine der http-auth Varianten. Die kann man mit javaskript austricksen: Man läst den User seine Daten angeben und ruft dann eine geschütze, aber leere Seite auf. Dabei verwendet javaskript die Daten des User. Kommt die Seite korrekt zurück kann man normal im geschützten weitermachen.
Es gibt ein paar kleine Probleme mit dem Ansatz: M$ hat das irgendwann für IE gesperrt. D.h. ab Version 5.X kann der IE das nicht mehr. Es gibt Workarounds, z.B. diesen: http://www.peej.co.uk/articles/http-auth-with-html-f…
Das funzt ja so auch super… ich möchte bloss dieses
Browser-Login nicht anzeigen und stattdessen mit einer
html-Form arbeiten…
google nach „http auth with html forms“. Und wie immer lohnt sich ein Blick auf w3c: http://www.w3.org/TR/NOTE-authentform
cu