Hallo Moritz,
ich versuche es nochmal genauer.
Im Firmennetzwerk kann jeder Mitarbeiter sich mit seiner Kennung und seinem Passwort an einem X-beliebigen PC anmelden.
Das Intranet soll nun Seiten zur Verfügung stellen, welche aber NICHT für jeden Mitarbeiter gestattet sind.
Nun möchte ich eine Überprüfung durchführen, damit der Mitarbeiter je nach seiner Kennung bestimmte Seiten angezeigt bekommt und andere nicht.
Ich habe die Möglichkeit dem Apache Dienst als Administrator laufen zu lassen, somit hätte der Dienst komplette Rechte, auf allen Maschinen und Laufwerken. Ein Zugriff wäre also möglich.
Grundsätzlich will ich eine Uservewaltung verhindern, es sollte reichen das die Mitarbeiter bei der Windowsanmeldung ihre Kennung und das Passwort eingeben.
Als Server (nicht der Webserver) im Netzwerk dient ein Linuxsystem mit LDAP-Verwaltung (nennt man das so?).
Meine derzeitige Lösung:
Die Mitarbeiter können die Startseite des Browsers nicht ändern.
Die Startseite ist auf dem Benutzerlaufwerk (auf dem Server) hinterlegt.
In der Startseite wird eine automatische Weiterleitung nach
http:/intrant/index.php?user=userid
erzeugt.
Nun wird in der index.php die userid in eine session geschrieben.
Schwupps habe ich die gewünschte Info des angemeldeten Mitarbeiters.
Leider kann der Mitarbeiter aber die Startseite ändern und eine andere Kennung eintragen.
Nun Suche ich nach einem System, welches nicht manipulierbar ist.
Am schönsten fände ich, sobald der Mitarbeiter das Intranet aufruft schaltet sich ein Script des Webservers anhand der IP auf den Rechner auf und liest dort den Usernamen aus. Alternativ auch einfach nur eine Datei auf dem Rechner, die standardmäßig vorhanden und schreibgeschützt ist.
Hoffe ich konnte mich etwas besser ausdrücken als im ersten Versuch.
Besten dank schonmal fürs lesen.
Gruß
Marcel