chorum
Goto Top

Absicherung von HTML Seiten per LDAP im Intranet

Hallo,

Ich bin kein Netzwerkspezialist, aber bin bereit dazuzulernen.

Ich erzeuge per Node Red Dashboards, die im Prinzip ja HTML Seiten sind.

Aktuell hat jeder Benutzer im Netzwerk die Möglichkeit sich jedes Dashboard anzusehen.

Das würde ich gern unter Benutzung von LDAP ändern. (LDAP Server ist im Netzwerk vorhanden)

Aktuell stehe ich vor folgender Frage:

Kann ich bei Aufruf einer HTML Seite den Benutzernamen des Betrachters oder den Distinguished Name auslesen, um eine LDAP Abfrage umzusetzen?

Wenn ja, wie bekomme ich das hin ?
Meine Versuche mit Javascript waren bisher erfolglos.

Falls das nicht funktioniert, gibt es eine alternative Lösung?

Ich würde das gern ohne Eingabefeld für Benutzer und Passwort umsetzen.


Grüße
Chorum

Content-Key: 645109

Url: https://administrator.de/contentid/645109

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: Chorum
Chorum 27.01.2021 aktualisiert um 10:40:09 Uhr
Goto Top
Ich glaube das wird erst im nächsten Schritt interessant wenn ich einen Reverse Proxy mit Apache einrichten muss für Zugriff auf die Dashboards von außerhalb des Netzwerks.

Die Dashboards werden von Node Red erzeugt, ich glaube da steckt kein Webserver hinter.

Über eine zweite Variante habe ich per HTTP Endpoint einen Webserver "simuliert" und eine HTML Seite erstellt.

Aber ich glaube das Prinzip dahinter ist das selbe wie bei den Dashboards.


Dashboard - Creates a single-page web app using Angular v1. Connects data dynamically using websockets
Mitglied: manuel-r
manuel-r 27.01.2021 um 11:23:16 Uhr
Goto Top
Ich glaube das wird erst im nächsten Schritt interessant wenn ich einen Reverse Proxy mit Apache einrichten muss

Hm...
Irgendein Webserver muss ja laufen wenn du HTML per Browser aufrufen willst. Natürlich könntest du die Dateien auch einfach auf ein Fileshare legen. Ist aber nicht so schön.
Zurück zum Webserver: Unter Windows könntest du einen IIS nehmen oder unter Linux bspw. Apache. Und genau auf letzteres bezog sich der Beitrag oben.

Manuel
Mitglied: Chorum
Chorum 27.01.2021 um 11:37:47 Uhr
Goto Top
Den Webserver muss ich von der Prio erstmal beiseite stellen.

Das Problem was ich aktuell lösen muss wäre die LDAP abfrage innerhalb des Netzwerks über Werkzeuge die eine Website bietet.

Ich denke Node Red wird in einer Form als Webserver agieren, da die Dashboards auf der Node Red IP liegen.

Ich habe da mal zusätzlich eine grobe Verständnisfrage :
Wenn ein Webserver die Identität eines Benutzers feststellen und prüfen will, muss die Identität doch bei Aufruf der Website übermittelt werden?
Mitglied: manuel-r
manuel-r 27.01.2021 um 11:48:58 Uhr
Goto Top
Den Webserver muss ich von der Prio erstmal beiseite stellen.

Hm...

Das Problem was ich aktuell lösen muss wäre die LDAP abfrage innerhalb des Netzwerks über Werkzeuge die eine Website bietet.

Dafür ist es aber relevant zu wissen welchen Webserver man hat.

Ich denke Node Red wird in einer Form als Webserver agieren, da die Dashboards auf der Node Red IP liegen.

Aha. Also hat das Ding (ich kenne es nicht) vermutlich einen integrierten Webserver. Wie genau werden denn die Reports aufgerufen? Über
\\<ipadresse>\verzeichnis\dateiname.html
oder über
http://<ipadresse>/verzeichnis/dateiname.html

Wenn HTTP(S), dann geht das im Fall von Apache als integriertem Webserver mittel .htaccess und .htpassword Dateien. Tutorials dazu gibt es reichlich. Wenn es ein anderer Webserver ist, dann geht es anders oder vielleicht auch gar nicht falls der Hersteller das nicht vorgesehen hat.

Manuel
Mitglied: wiesi200
wiesi200 27.01.2021 um 12:24:10 Uhr
Goto Top
Hallo,

grundsätzlich gibt's da viele Möglichkeiten. Nur HTML selbst kann das nicht.
Du kannst du Anmeldung per Webserver machen wie schon beschrieben. Dann kommt eine Anmeldemaske beim öffnen der Webseite.

Du kannst das unter Node.js machen mit Anmeldemasken oder du machst das per Anmelde Token. Dann werden die Infos vom Betriebssystem mitgegeben. Dann musst du dich nicht explizit anmelden. Nur muss das deine Webanwendung können. Sprich anpassungen nicht Node.js und du musst auch einen Anmeldedienst bereitstellen. Das ist dann AD FS.
Mitglied: Chorum
Chorum 27.01.2021 um 12:39:32 Uhr
Goto Top
Der Aufruf geschieht über ipadresse:Port/ui , damit gelangt man auf die Startseite. Alles andere dann per Buttons.

Den HTML Endpoint verlinke ich mit http://ipadresse:Port/Seitenname
Mitglied: manuel-r
manuel-r 27.01.2021 um 13:15:01 Uhr
Goto Top
Ok. Dann hat das Teil schon mal einen Webserver. Jetzt musst du noch rausfinden welchen und ob du dort im Dateisystem ggf. die notwendigen Dateien ablegen kannst bzw. ob er überhaupt die entsprechenden Techniken unterstützt. Eigentlich sollte man derartige Informationen beim Hersteller bekommen.

Manuel
Mitglied: Chorum
Chorum 27.01.2021 um 13:16:35 Uhr
Goto Top
Ich danke allen für die schnelle Hilfestellung!

Die generelle Umsetzung mit dem Webserver und dem AD Dienst scheint wohl der Weg zu sein.

Ich werde erst einmal schauen ob und wie das umsetzbar ist .

Sobald die Umsetzung beginnt werde ich wohl wieder mit Fragen erscheinen ;)


Nochmal Danke!

Chorum