[MoXon]

Hallo,

folgende Problemstellung habe ich und bräuchte euren Rat

Ich möchte im Intranet eine Zugriffsverwaltung aufbauen so das User unterschiedliche Berechtigungen besitzten...normalerweise lässt sich die ja über einen einfachen Loginbereich aufbauen.
Aber diesen Loginbereich möchte ich mir aber sparen...der User sollte automatisch beim aufruf des Intranets angemeldet sein...beispiels weiße durchs auslesen seines Home Laufwerkes was einheitlich mit seinem Windowsbenutzernamen bezeichnet ist.

[b]Also kurzform: Ich möchte einen Ordner Namen beim User auslesen...

Nun überlege ich wie ich dies am einfachsten und mit welcher Scriptsprache umsätzen könnte...
Klar ist das die Serverseitigen wegfallen...
Währe sowas mit Javascript (Ajax) und den ActiveX Komponenten möglich?
Oder gibt es andere Möglichkeiten z.B. über Cookies?

Vielen Dank für eure Hilfe

[Witi]

Hallo und Willkommen im Forum!

Zitat

ActiveX Komponenten

Damit wäre es theoretisch möglich, aber..
Baabaabaa...da sträuben sich jedem Entwickler die Haare, weil du damit sämtliche Browser ausgrenzt.

Mit javascript kannst du bspw IP oder Hostname auslesen. Aber weiter wirst du eigentlich auch nicht kommen. Denn ich gehe davon aus, dass ich ganz einfach sämtliche Links im Code sehen und auch auf diese zugreifen könnte.

Eigentlich müsste sich das ganz einfach über htaccess lösen können. Das wäre aber natürlich serverseitig.

Es gibt noch sowas wie clientseitige Zertifikate, da ich damit aber selber noch nicht gearbeitet habe, kann ich dir dazu nicht viel zu sagen.

Aber ganz ehrlich...das ohne eine serverseitige Scriptsprache lösen zu wollen, ist eine ziemlich schlechte Idee.

[MNG]

Hmm... vielleicht bin ich etwas langsam heute, aber: Was genau meinst du denn mit

Zitat

Zugriffsverwaltung

? Den Zugriff auf die Freigaben ("Datei- und Druckerfreigabe"/SMB) der Rechner im Netz? Oder läuft da irgendwo etwas CMS-artiges? Beschreib' mal dein Netz ein wenig!

[MoXon]

@Witi...danke für die Infos, ich würde es gerne mit einer Serverseitigen lösen kann mir aber nicht vorstellen wie ich damit auf das Betriebssystem der User zugreifen kann...werd mir aber die Geschichte mit den Zertifikaten mal anschauen...

@MNG...Zugriffsverwaltung sollte man nicht so ernst nehmen...mir geht es im ersten Schritt darum den Namen eines Ordners auszulesen und ganze aber halt nicht lokal

[Witi]

Zitat

wie ich damit auf das Betriebssystem der User zugreifen kann

Weswegen willst du auf deren OS zugreifen bzw. welche Informationen interessieren dich? Möglicherweise lässt sich das ja geschickter lösen...

[MoXon]

Im Netzwerk gib es einen Persönlichen Ordner für jeden User mit dem Namen von der Windowsanmeldung...
Beispiel...D:\Daten -> HMUELLER

und den HMueller möchte ich auslesen für einen automatischen Login im Intranet
Aktuell beschäftige ich mich den Namen mit VBScript auszulesen und in ein Cookie zuschreiben...und mit dem Cookie müsste dann ja wieder einiges mehr möglich sein...

[Graumagier]

MoXon sagte:

und den HMueller möchte ich auslesen für einen automatischen Login im Intranet

Und ich als $ANGREIFER erstelle mir dann einfach einen entsprechenden Ordner und umgehe damit die Kennworteingabe? Kann ja nicht Sinn der Sache sein.

[Yalamand]

Das was du möchtest wäre unter Windows in etwa die NTLM-Authentication, die beim IE mitgeschickt werden kann und angibt um welchen angemeldeten Benutzer es sich handelt. Funktioniert am besten und ich glaube auch nur mit dem IIS.

[MoXon]

Zitat (Yalamand: 17.01.2007, 11:43)

Das was du möchtest wäre unter Windows in etwa die NTLM-Authentication, die beim IE mitgeschickt werden kann und angibt um welchen angemeldeten Benutzer es sich handelt. Funktioniert am besten und ich glaube auch nur mit dem IIS.

guter Ansatz nur läuft das Intranet mit Xampp...und da passt der IIS nicht dazu.