Hallo zusammen,
ich betreibe für ein Intranet einen Apache Webserver (2.2.8) mit PHP 5.2.5 (das ganze auf einem Windows 2003 Server)
Nun möchte ich den User der am Client sitzt ermitteln.
Ich habe verschiedene Ansätze gefunden, aber jeweils ohne Erfolg.
Mit dem Modul mod_auth_sspi bekomme ich eine Eingabeaufforderung,
hier muss der User seine Daten wie folgt eingeben:
domäne/user
kennwort
Grundsätzlich funktioniert das und ist auch durch die Kennwortabfrage sehr zuverlässig. Problem: Ich möchte nicht jedem User zumuten die (möglicherweise unbekannte) Domäne mit anzugeben.
Der User bekommt ein Logonformular, hier muss „nur“ noch die Benutzerkennung und das Passwort eingegeben werden, die Domäne gibt das Skript mit und per
http://domaene\user:stuck\_out\_tongue:asswort@intranet
geht’s dann in den geschützten Bereich. Funktioniert auch, aber nur mit dem FireFox, der IE 6, welchen wir im Einsatz haben spielt da nicht mit.
Auslesen der $_SERVER[‚REMOTE_USER‘], welche aber leer ist. Das Modul IdentityCheck vom Apache scheint mir hier auch nicht weiter zu helfen.
Wichtig ist für mich nur der User, welcher auch am Windows (XP) angemeldet ist. Im Intranet soll dadurch gesteuert werden, wer welche Bereiche angezeigt bekommt, oder z. B. eine Meldung eingestellt hat.
Es ist kein Bereich durch htaccess oder ähnliches geschützt, welcher hierdurch erreicht werden muss.
Beim Windows-Logon kann ich auch automatisch Skripte ausführen lassen (habe eine Übergangslösung, das die Startseite des Browser bei Anmeldung lokal neu geschrieben wird und als Variable den User mitgibt, natürlich nicht fälschungssicher).
Vielleicht habt ihr ja noch ne Idee was ich probieren kann.
Danke und Gruß
Marcel