• Sven Rautenberg

Der LDAP-Dienst ist das "beliebte" Active Directory von MS.

Der Quelltext ist nicht so sehr das Problem, muss jedenfalls im hiesigen INTRAnet nicht zwingend versteckt werden.

Wie ich das Problem serverseitig löse würde nur über die in Windows möglichen NTFS-Rechte gehen, also entsprechende Einstellungen für jede einzelne Datei einer php(!!!)-basierenden Forums-software.

Hintergrund: In diesem Forum sollen alle INTRAnet-Teilnehmer lesen können, aber nur die einer bestimmten OU schreiben (sich also anmelden) dürfen.

Wegen hoher Fluktuationsraten der entsprechend Berechtigten oder eben nicht (mehr) berechtigten, deren Zugehörigkeit aber eben immer gaaaanz genau im AD steht, wird die Lösung über eben diese Gruppenanfrage gesteuert.

Zunächst hatte ich das Script funktionierender Weise der entsprechenden login-php sozusagen vorgeschaltet, die Weiterleitung auf die "Fehlerseite" für die Nicht-Berechtigten funktionierte auch, aber das php-Script der login-Datei wurde weiter abgearbeitet.

LG Kasia