8
Absicherung von HTML Seiten per LDAP im Intranet
Hallo,
Ich bin kein Netzwerkspezialist, aber bin bereit dazuzulernen.
Ich erzeuge per Node Red Dashboards, die im Prinzip ja HTML Seiten sind.
Aktuell hat jeder Benutzer im Netzwerk die Möglichkeit sich jedes Dashboard anzusehen.
Das würde ich gern unter Benutzung von LDAP ändern. (LDAP Server ist im Netzwerk vorhanden)
Aktuell stehe ich vor folgender Frage:
Kann ich bei Aufruf einer HTML Seite den Benutzernamen des Betrachters oder den Distinguished Name auslesen, um eine LDAP Abfrage umzusetzen?
Wenn ja, wie bekomme ich das hin ?
Meine Versuche mit Javascript waren bisher erfolglos.
Falls das nicht funktioniert, gibt es eine alternative Lösung?
Ich würde das gern ohne Eingabefeld für Benutzer und Passwort umsetzen.
Grüße
Chorum
Ich bin kein Netzwerkspezialist, aber bin bereit dazuzulernen.
Ich erzeuge per Node Red Dashboards, die im Prinzip ja HTML Seiten sind.
Aktuell hat jeder Benutzer im Netzwerk die Möglichkeit sich jedes Dashboard anzusehen.
Das würde ich gern unter Benutzung von LDAP ändern. (LDAP Server ist im Netzwerk vorhanden)
Aktuell stehe ich vor folgender Frage:
Kann ich bei Aufruf einer HTML Seite den Benutzernamen des Betrachters oder den Distinguished Name auslesen, um eine LDAP Abfrage umzusetzen?
Wenn ja, wie bekomme ich das hin ?
Meine Versuche mit Javascript waren bisher erfolglos.
Falls das nicht funktioniert, gibt es eine alternative Lösung?
Ich würde das gern ohne Eingabefeld für Benutzer und Passwort umsetzen.
Grüße
Chorum
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 645109
Url: https://administrator.de/forum/absicherung-von-html-seiten-per-ldap-im-intranet-645109.html
Ausgedruckt am: 15.03.2025 um 07:03 Uhr
8 Kommentare
Neuester Kommentar
Ich glaube das wird erst im nächsten Schritt interessant wenn ich einen Reverse Proxy mit Apache einrichten muss für Zugriff auf die Dashboards von außerhalb des Netzwerks.
Die Dashboards werden von Node Red erzeugt, ich glaube da steckt kein Webserver hinter.
Über eine zweite Variante habe ich per HTTP Endpoint einen Webserver "simuliert" und eine HTML Seite erstellt.
Aber ich glaube das Prinzip dahinter ist das selbe wie bei den Dashboards.
Dashboard - Creates a single-page web app using Angular v1. Connects data dynamically using websockets
Die Dashboards werden von Node Red erzeugt, ich glaube da steckt kein Webserver hinter.
Über eine zweite Variante habe ich per HTTP Endpoint einen Webserver "simuliert" und eine HTML Seite erstellt.
Aber ich glaube das Prinzip dahinter ist das selbe wie bei den Dashboards.
Dashboard - Creates a single-page web app using Angular v1. Connects data dynamically using websockets
Ich glaube das wird erst im nächsten Schritt interessant wenn ich einen Reverse Proxy mit Apache einrichten muss
Hm...
Irgendein Webserver muss ja laufen wenn du HTML per Browser aufrufen willst. Natürlich könntest du die Dateien auch einfach auf ein Fileshare legen. Ist aber nicht so schön.
Zurück zum Webserver: Unter Windows könntest du einen IIS nehmen oder unter Linux bspw. Apache. Und genau auf letzteres bezog sich der Beitrag oben.
Manuel
Den Webserver muss ich von der Prio erstmal beiseite stellen.
Das Problem was ich aktuell lösen muss wäre die LDAP abfrage innerhalb des Netzwerks über Werkzeuge die eine Website bietet.
Ich denke Node Red wird in einer Form als Webserver agieren, da die Dashboards auf der Node Red IP liegen.
Ich habe da mal zusätzlich eine grobe Verständnisfrage :
Wenn ein Webserver die Identität eines Benutzers feststellen und prüfen will, muss die Identität doch bei Aufruf der Website übermittelt werden?
Das Problem was ich aktuell lösen muss wäre die LDAP abfrage innerhalb des Netzwerks über Werkzeuge die eine Website bietet.
Ich denke Node Red wird in einer Form als Webserver agieren, da die Dashboards auf der Node Red IP liegen.
Ich habe da mal zusätzlich eine grobe Verständnisfrage :
Wenn ein Webserver die Identität eines Benutzers feststellen und prüfen will, muss die Identität doch bei Aufruf der Website übermittelt werden?
Den Webserver muss ich von der Prio erstmal beiseite stellen.
Hm...
Das Problem was ich aktuell lösen muss wäre die LDAP abfrage innerhalb des Netzwerks über Werkzeuge die eine Website bietet.
Dafür ist es aber relevant zu wissen welchen Webserver man hat.
Ich denke Node Red wird in einer Form als Webserver agieren, da die Dashboards auf der Node Red IP liegen.
Aha. Also hat das Ding (ich kenne es nicht) vermutlich einen integrierten Webserver. Wie genau werden denn die Reports aufgerufen? Über
\\<ipadresse>\verzeichnis\dateiname.htmlhttp://<ipadresse>/verzeichnis/dateiname.htmlWenn HTTP(S), dann geht das im Fall von Apache als integriertem Webserver mittel .htaccess und .htpassword Dateien. Tutorials dazu gibt es reichlich. Wenn es ein anderer Webserver ist, dann geht es anders oder vielleicht auch gar nicht falls der Hersteller das nicht vorgesehen hat.
Manuel
Hallo,
grundsätzlich gibt's da viele Möglichkeiten. Nur HTML selbst kann das nicht.
Du kannst du Anmeldung per Webserver machen wie schon beschrieben. Dann kommt eine Anmeldemaske beim öffnen der Webseite.
Du kannst das unter Node.js machen mit Anmeldemasken oder du machst das per Anmelde Token. Dann werden die Infos vom Betriebssystem mitgegeben. Dann musst du dich nicht explizit anmelden. Nur muss das deine Webanwendung können. Sprich anpassungen nicht Node.js und du musst auch einen Anmeldedienst bereitstellen. Das ist dann AD FS.
grundsätzlich gibt's da viele Möglichkeiten. Nur HTML selbst kann das nicht.
Du kannst du Anmeldung per Webserver machen wie schon beschrieben. Dann kommt eine Anmeldemaske beim öffnen der Webseite.
Du kannst das unter Node.js machen mit Anmeldemasken oder du machst das per Anmelde Token. Dann werden die Infos vom Betriebssystem mitgegeben. Dann musst du dich nicht explizit anmelden. Nur muss das deine Webanwendung können. Sprich anpassungen nicht Node.js und du musst auch einen Anmeldedienst bereitstellen. Das ist dann AD FS.
Der Aufruf geschieht über ipadresse:Port/ui , damit gelangt man auf die Startseite. Alles andere dann per Buttons.
Den HTML Endpoint verlinke ich mit http://ipadresse:Port/Seitenname
Den HTML Endpoint verlinke ich mit http://ipadresse:Port/Seitenname
Ok. Dann hat das Teil schon mal einen Webserver. Jetzt musst du noch rausfinden welchen und ob du dort im Dateisystem ggf. die notwendigen Dateien ablegen kannst bzw. ob er überhaupt die entsprechenden Techniken unterstützt. Eigentlich sollte man derartige Informationen beim Hersteller bekommen.
Manuel
Manuel
Ich danke allen für die schnelle Hilfestellung!
Die generelle Umsetzung mit dem Webserver und dem AD Dienst scheint wohl der Weg zu sein.
Ich werde erst einmal schauen ob und wie das umsetzbar ist .
Sobald die Umsetzung beginnt werde ich wohl wieder mit Fragen erscheinen ;)
Nochmal Danke!
Chorum
Die generelle Umsetzung mit dem Webserver und dem AD Dienst scheint wohl der Weg zu sein.
Ich werde erst einmal schauen ob und wie das umsetzbar ist .
Sobald die Umsetzung beginnt werde ich wohl wieder mit Fragen erscheinen ;)
Nochmal Danke!
Chorum
