5
Windows-User zu IP in LAN herausfinden
Hallo zusammen, ich habe folgendes Problem:
Im Web-Interface unserem Firmen-Intranet sollen bestimmte Benutzer mehr/andere Daten abfragen können als Normalbenutzer (Kosten, Rechnungen etc).
Also sollte auf dem Server (MS Windows 2003 Server, PHP) die Windows-Authentifizierung getestet werden können.
Da LDAP von der PHP-Konfiguration nicht unterstützt wird würde ich gerne zu jedem Benutzer der bekannten IP einen Windows-User zuordnen. Dadurch wären dann die Rechte bekannt. Ich weiß, dass das nicht die sicherste Lösung ist (IP-Spoofing etc) aber sieht mir momentan am logischsten aus.
Es gibt Programme, wie z.B. AdvancedRemoteInfo (ARI), die Benutzername uvm per Netzwerk herausfinden können, also ist es theoretisch möglich.
Meine Frage: Wie kann ich vom PHP-Server den Login-Namen des Benutzers über seine IP bestimmen? Wenn es nicht per PHP-Befehl geht (wovon ich fast überzeugt bin), dann vielleicht über einen Kommandozeilenbefehl, der auf dem Server ausgeführt wird (exec) ?
Bin für jede Hilfe dankbar
Im Web-Interface unserem Firmen-Intranet sollen bestimmte Benutzer mehr/andere Daten abfragen können als Normalbenutzer (Kosten, Rechnungen etc).
Also sollte auf dem Server (MS Windows 2003 Server, PHP) die Windows-Authentifizierung getestet werden können.
Da LDAP von der PHP-Konfiguration nicht unterstützt wird würde ich gerne zu jedem Benutzer der bekannten IP einen Windows-User zuordnen. Dadurch wären dann die Rechte bekannt. Ich weiß, dass das nicht die sicherste Lösung ist (IP-Spoofing etc) aber sieht mir momentan am logischsten aus.
Es gibt Programme, wie z.B. AdvancedRemoteInfo (ARI), die Benutzername uvm per Netzwerk herausfinden können, also ist es theoretisch möglich.
Meine Frage: Wie kann ich vom PHP-Server den Login-Namen des Benutzers über seine IP bestimmen? Wenn es nicht per PHP-Befehl geht (wovon ich fast überzeugt bin), dann vielleicht über einen Kommandozeilenbefehl, der auf dem Server ausgeführt wird (exec) ?
Bin für jede Hilfe dankbar
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 67571
Url: https://administrator.de/contentid/67571
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
5 Kommentare
Neuester Kommentar
Äh was die Berechtigung eines Benutzers, bestimmte Daten aus ner Datenbank lesen oder nicht lesen zu dürfen mit seiner IP zu tun hat will sich mir nicht ganz erschliessen.
Das macht man doch über Berechtigungen an der Datenbank.
Mit MS Server kann man das wohl mit SQL am einfachsten machen.
Das macht man doch über Berechtigungen an der Datenbank.
Mit MS Server kann man das wohl mit SQL am einfachsten machen.
Auch wenn ich das Ganze ziemlich unsinnig finde, ein Tool, welches macht was du suchst, ist z.b. psloggedon von Sysinternals, bzw. jetzt Microsoft.
Hallo,
schonmal danke für die Hilfe!
Das ganze soll für den Benutzer möglichst Transparent sein, so dass er seine Userdaten nicht nochmal eingeben muss. Die Windows-User sind leider nicht in der (MySQL-) Datenbank eingetragen und wenn sie es wären, müsste die Authentifizierung immer noch vorgenommen werden (da ja nur der Server selbst direkt auf die DB zugreift).
Mir geht es in erster Linie um Einfachheit für den Benutzer, nicht um 100%ige Sicherheit. Spielt sich ja alles im Intranet ab und nicht in der bösen weiten Welt XD
Das psloggedon-Tool scheint genau das zu sein was ich brauche.
Wenn jemand andere Vorschläge/Kritik an der Lösung hat - immer her damit.
Nochmal Danke!
schonmal danke für die Hilfe!
Das ganze soll für den Benutzer möglichst Transparent sein, so dass er seine Userdaten nicht nochmal eingeben muss. Die Windows-User sind leider nicht in der (MySQL-) Datenbank eingetragen und wenn sie es wären, müsste die Authentifizierung immer noch vorgenommen werden (da ja nur der Server selbst direkt auf die DB zugreift).
Mir geht es in erster Linie um Einfachheit für den Benutzer, nicht um 100%ige Sicherheit. Spielt sich ja alles im Intranet ab und nicht in der bösen weiten Welt XD
Das psloggedon-Tool scheint genau das zu sein was ich brauche.
Wenn jemand andere Vorschläge/Kritik an der Lösung hat - immer her damit.
Nochmal Danke!
Der Microsoft IIS, zusammen mit dem Internet Explorer und Domaenen (Active Directory) Usern, kann die Windows Anmeldung weiterreichen, so dass ein neues Anmelden nicht notwendig ist.
Der Microsoft IIS, zusammen mit dem Internet
Explorer und Domaenen (Active Directory)
Usern, kann die Windows Anmeldung
weiterreichen, so dass ein neues Anmelden
nicht notwendig ist.
Explorer und Domaenen (Active Directory)
Usern, kann die Windows Anmeldung
weiterreichen, so dass ein neues Anmelden
nicht notwendig ist.
Danke, die Methode scheint die einfachste zu sein. Damit werden zwar Firefox-User ausgesperrt (bzw. müssen sich extra einloggen), aber der ist hier leider sowieso noch nicht sehr verbreitet...
