nicht angemeldet
Moin,
Ich möchte in einem lokalen Intranet beim Aufruf der Startseite direkt den auf dem Client angemeldeten Benutzer auslesen.
Darüber werden dann die Zugriffsberechtigungen gesteuert.
Einfach nur den Benutzernamen auslesen ist zu unsicher, da das in der Regel leicht gefälscht werden kann. Das gilt auch und insbesondere für RFC 1314 wie dort ausdrücklich erwähnt wird.
Wenn du dich allerdings sowieso in einer Windows-only-Umgebung aufhältst, kannst du dir mal mod_ntlm anschauen. Das setzt einen Windows-Apachen und einen Internet Explorer voraus, kann dann aber transparent die Authentifizierung (und nicht nur Identifizierung) des aktuell angemeldeten Benutzers übernehmen <disclaimer>...habe ich gehört</disclaimer>.
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~