<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Exchange Server">
<!-- converted from rtf -->
<style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>
</head>
<body>
<font face="Calibri" size="2"><span style="font-size:11pt;">
<div>Hallo Freunde,</div>
<div> </div>
<div>ich habe heute mal eine Frage zum Thema Authenti(fi|)zierung… folgendes Szenario:</div>
<div>Ich moechte einen einfachen Perl-basierten HTTP-Server bereitstellen (HTTP::Deamon?</div>
<div>oder gibt’s was besseres?), welcher allerdings eine halbwegs sichere Zugriffsbeschraenkung</div>
<div>haben sollte. Da wir hier alle Win-Kisten haben, und den InternetExplorer benutzen „duerfen“,</div>
<div>habe ich an NTLM gedacht… etwa so:</div>
<ul style="margin:0;padding-left:36pt;">
<li>der HTTP-Server besteht auf NTLM (erste Response:</li><li>der Client antwortet mit z.B. „Authorization: NTLM TlRMTVNTUAABAAAAB4IIogAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw==“<br>

-- soweit bin ich schon gekommen, nun aber fehlt mir foldendes --</li><li>der Server interpretiert diese Response, und checkt die Credentials gegen LDAP(?), Samba, …<br>

wie auch immer, jedenfalls gegen die zentrale User-DB</li><li>der Server schickt im OK-Fall den angeforderten Inhalt, ansonsten eine hoefliche Ablehnung ;-)</li></ul>
<div> </div>
<div>Hat jemand von Euch einen Hinweis, wo ich mich weiter durchkaempfen kann?</div>
<div>Das Prinzip ist hier einigermassen erklaert: <a href="http://search.cpan.org/~bobtfish/Authen-NTLM-HTTP-0.33/lib/Authen/NTLM/HTTP.pm"><font color="blue"><u>http://search.cpan.org/~bobtfish/Authen-NTLM-HTTP-0.33/lib/Authen/NTLM/HTTP.pm</u></font></a></div>
<div>… aber so ganz blicke ich noch nicht durch…</div>
<div> </div>
<div>Vielen Dank & Gruss,</div>
<div> </div>
<div>Marek</div>
<div> </div>
<div> </div>
</span></font>
</body>
</html>