Zum Inhalt springen

Basic Digest Windwos Server 2003 Linux Server

Empfohlene Beiträge

Moin Leute also ich habe folgendes Problem

Ich habe einen Server 2003 names“w2k3-1“ laufen es gibt eine Domäne namens „Idealtec.de“ mit den Domänen User Lisa und dem Passwort „abc123“Des weiter läuft ein Apache Server auf dem Server 2003

Lisa hat auf den Server 2003 eine Home Verzeichnis.

Dort kann nur sie schreibe, lesen etc.

In dem Homeverzeichnis liegt auch eine .htaccess Datei. In dieser Datei steht ihr Benutzername und ihr Passwort womit sie sich wenn sie übers Netzwerk zugreift identifiziert als Lisa und mit dem Passwort.

Lisa ist jetzt am XP Rechner (nicht an der Domäne angemeldet) und will auf ihr Homeverzeichnis anzeigen lassen und zwar über den Internet Explorer also gibt sie folgendes in den Browser ein „http://w2k-1.idealtec.de/~Lisa“

Dort geht dann eine Fester wo Username und Passwort abgefragt wird. Dies gibt sie ein und der Browser überprüft ob der Username und das Passwort mit dem Daten in der .htaccess Datei übereinstimmen.

Wenn ja kann Lisa auf ihr Homeverzeichnis einsehen.

Wenn die es falsch eingegeben wurde wird ihr der Zugriff verweigert.

Dieser ganze Vorgang nennt sich jetzt ???digest Identifikation.

So meine Aufgabe ist es jetzt das gleich unter einen Linux Server zumachen aber halt mit einer

???? Basic Identifikation. Die Domäne ist unter dem Linux Server schon vorhanden.

Ich beschreibe es mal wie ich mir das vorstelle

Wenn Lisa jetzt am xp1 Rechner( nicht in der Domäne angemeldet) in den Internet Explorer ihr Homeverzeichnis anzeigen lassen will gibt sie wieder folgende ein „http://w2k-1.idealtec.de/~Lisa“ .

Die Identifikation soll jetzt nicht mit der .htaceess Datei passieren. Sondern es soll die Identifikation mit Hilfe der unter Linux hinterlegten Datei /etc/passwd und der /etc/shadow Datei klappen.

Das Passwort steht verschlüsselt in der Shadow Datei.

Erste Frage wie nennt man diese Identifikation unser Linux mit Basic ?

Wie lege ich unter Linux für Lisa eine Homeverzeichnis an und den jeweiligen Rechten?

Wie funktioniert die Identifikation unter Linux in Verbindung mit den Dateien /etc/passwd | /etc/shadow?

Wie müssen die beiden Dateien aussehen

/etc/passwd

/etc/shadow

das Lisa sich mit Usernamen und Passwort Identifizieren kann und so ihr Homeverzeichnis einsehen kann?

Also Ihr seht ich habe so einige Fragen und danach zu Googlen ist schwer wenn man nicht genau weiß wie diese Identifikation unter Linux heißt in Verbindung mit einer Domäne und dem Internet Explorer etc..

Also vielen Dank im Voraus.

PS: Wenn ich irgendwas beschrieben habe es nicht möglich ist weißt mich daraufhin weil irgendwie kann ich mir diese Identifikation nicht vorstellen.

posted by an HTC HD Desire

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Das klingt irgendwie alles sehr nach "von hinten durch die Brust ins Auge".

Warum benutzt du auf dem Apache Server nicht einfach ein Modul wie z.B. mod_auth_ntlm. Damit schickt der Apache dann Username/Passwort zur Überprüfung an den Domänencontroller und du brauchst dich gar nicht um lokale Accounts zu kümmern.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Weil der Auftraggeber dies so erwünscht ich habe auch schon gefragt ob es ok wäre wenn ich einen anderen Weg benutze aber die Antwort war leider nein.

Das mit dem Modul hört sich interessant an werde ich mich auf jeden Fall mal angucken also noch weitere Vorschläge wie man das Obengenannte umsetzten kann.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erste Frage wie nennt man diese Identifikation unser Linux mit Basic ?

Primär nennt man das mal "Mist Idee" :D weil bei der Basic Auth Benutzername und Kennwort lesbar an den Server gesendet werden. Der Server benutzt also besser SSL, ansonsten kann jeder der im Netzwerk sniffen kann auch auf das Benutzerkonto von Lisa auf dem Linux zugreifen.

Sekundär benutzt man für eine Authentication gegen die shadow PAM (Plugable Authentication Modules). mod_auth_pam oder mod_auth_external mit passendem externen Modul sollte das leisten können was du willst.

Wie lege ich unter Linux für Lisa eine Homeverzeichnis an und den jeweiligen Rechten?

Wie funktioniert die Identifikation unter Linux in Verbindung mit den Dateien /etc/passwd | /etc/shadow?

Wie müssen die beiden Dateien aussehen

/etc/passwd

/etc/shadow

das Lisa sich mit Usernamen und Passwort Identifizieren kann und so ihr Homeverzeichnis einsehen kann?

useradd(8) - Linux man page

passwd(1): update user's authentication tokens - Linux man page

passwd(5): password file - Linux man page

shadow(5): encrypted password file - Linux man page

Also Ihr seht ich habe so einige Fragen und danach zu Googlen ist schwer wenn man nicht genau weiß wie diese Identifikation unter Linux heißt in Verbindung mit einer Domäne und dem Internet Explorer etc..

Das ganze ist in der Form kein Domänenlogin, das wäre in der tat mod_auth_ntlm_winbind. Das nächste an einer Domäne wäre hier imho ein Linuxserver der alle Benutzer via LDAP verwaltet, nicht in /etc/passwd und /etc/shadow. Dann würde man auch mod_authnz_ldap verwenden. Diesen weg gehe ich für meine Rootserver für gewöhnlich. Nur Administratoren haben Systemkonten in passwd und shadow.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Euch beiden vielen Dank für eure antworten.

Ich denke ich werde noch mal alles klären müssen ob wirklich dieser unsichere weg benutzt werden soll oder nicht.

Also nochmal danke

Gruß und schönes Restwochenende :) scaleo

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Deine Meinung

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich an , um mit Deinem Konto zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.


Fachinformatiker.de, 2020 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung