[Schan-user] LDAP und Typo3

Reiner Klaproth klaproth at online.de
Don Mai 11 21:01:03 CEST 2006


Hallo!

Am Donnerstag, 11. Mai 2006 19:44 schrieb Heiner Köster:
> > Nun meine Frage: Wir möchten an unserer Schule unser Intranet
> > (Unterrichtsstoff + Material, den wir bisher bei Arktur in /www
> > hatten) ins Internet verlagern. Dazu planen wsir einen Auftritt, der
> > mit Typo3 realisiert werden soll. Damit aber nicht jeder dahin surfen
> > kann, wollen wir dieselben Passworte und usernamen nutzen wie am
> > Arktur auch.

Frage dazu: Wo sollen die Inhalte gelagert werden:
a) Auf Arktur, nur nach außen freigegeben
b) auf einem anderen Webserver, der im Internet irgendwo steht.

> Dann könntest Du Dir eine Konstruktion mit .htaccess ansehen, z.B. unter
> http://de.selfhtml.org/servercgi/server/htaccess.htm. Vielleicht kann
> man den Zugang zu Eurem Typoverzeichnis dort an die selben Passwörter
> binden.

Geht so nicht: LDAP verwaltet keine unsicheren MD5-Summen, sondern
wesentlich sichere sha1-Hashes. Die sind gegen normales Auslesen
gesichert - es kann aber ein "auth" gegen das Passwort gemacht werden.
Liegen die Seiten auf Arktur, sollte das machbar sein.
Liegen die Seiten aber "irgendwo" im Internet, wird das wesentlich schwerer.

Gruss
Reiner

_______________________________________________
schan-user mailing list
schan-user at listserv.heise.de
http://www.heise.de/bin/newsletter/listinfo/schan-user