Kommentare zu: LDAP Authentifizierung und andere Abfragen http://www.phpgangsta.de/ldap-authentifizierung-und-andere-abfragen Ein PHP Blog mit Themen aller Art. Manchmal vergewaltige ich PHP... Wed, 08 Feb 2012 08:45:50 +0100 hourly 1 http://wordpress.org/?v=3.3.1 Von: Malte Blättermannhttp://www.phpgangsta.de/ldap-authentifizierung-und-andere-abfragen/comment-page-1#comment-159 Malte Blättermann Fri, 07 Aug 2009 15:45:07 +0000 http://www.phpgangsta.de/?p=250#comment-159 Hallo,schöne Übersicht! Das ich mit PHP gegen LDAP authentifizieren kann, war mir ja schon bekannt.Allerdings hatte ich von der direkten Apache2 Integration noch nichts mitbekommen...Besonders die Tatsache, dass ich $_SERVER['AUTH_USER'] in PHP verwenden kann, gefällt mir.Gruß Malte Hallo,

schöne Übersicht! Das ich mit PHP gegen LDAP authentifizieren kann, war mir ja schon bekannt.

Allerdings hatte ich von der direkten Apache2 Integration noch nichts mitbekommen…

Besonders die Tatsache, dass ich $_SERVER['AUTH_USER'] in PHP verwenden kann, gefällt mir.

Gruß Malte

]]> Von: Michael Kliewehttp://www.phpgangsta.de/ldap-authentifizierung-und-andere-abfragen/comment-page-1#comment-157 Michael Kliewe Fri, 07 Aug 2009 14:47:25 +0000 http://www.phpgangsta.de/?p=250#comment-157 Da ist mir nichts bekannt ehrlich gesagt. Ich fürchte, da musst du zusehen, dass die Datei durch Filesystem-Rechte vor Spionage geschützt wird, sprich nur root und der svn/apache User diese Datei lesen können.Aber vielleicht kennt ja ein anderer Leser die Lösung. Da ist mir nichts bekannt ehrlich gesagt. Ich fürchte, da musst du zusehen, dass die Datei durch Filesystem-Rechte vor Spionage geschützt wird, sprich nur root und der svn/apache User diese Datei lesen können.

Aber vielleicht kennt ja ein anderer Leser die Lösung.

]]> Von: kubihttp://www.phpgangsta.de/ldap-authentifizierung-und-andere-abfragen/comment-page-1#comment-154 kubi Fri, 07 Aug 2009 14:23:34 +0000 http://www.phpgangsta.de/?p=250#comment-154 Wir verwenden LDAP in Verbindung mit SVN, so dass die Domänen-Nutzer für Repositories ihre AD-Benutzerdaten verwenden können. Die obige Apache-Variante kommt mir als sehr bekannt vor :-)Weiß du ob es eine Möglichkeit gibt, das AuthLDAPBindPassword auszulagern oder in irgendeiner Form unkenntlich zu machen? Hab immer ein bisschen Bauschmerzen bei Passwörten im Klartext. Wir verwenden LDAP in Verbindung mit SVN, so dass die Domänen-Nutzer für Repositories ihre AD-Benutzerdaten verwenden können. Die obige Apache-Variante kommt mir als sehr bekannt vor :-)

Weiß du ob es eine Möglichkeit gibt, das AuthLDAPBindPassword auszulagern oder in irgendeiner Form unkenntlich zu machen? Hab immer ein bisschen Bauschmerzen bei Passwörten im Klartext.

]]>