[Munich-pm] Frage zu HTTP, NTLM, LDAP

[Rouchal, Marek]

Hallo Freunde,

ich habe heute mal eine Frage zum Thema Authenti(fi|)zierung... folgendes Szenario:
Ich moechte einen einfachen Perl-basierten HTTP-Server bereitstellen (HTTP::Deamon?
oder gibt's was besseres?), welcher allerdings eine halbwegs sichere Zugriffsbeschraenkung
haben sollte. Da wir hier alle Win-Kisten haben, und den InternetExplorer benutzen "duerfen",
habe ich an NTLM gedacht... etwa so:
-       der HTTP-Server besteht auf NTLM (erste Response:
-       der Client antwortet mit z.B. "Authorization: NTLM TlRMTVNTUAABAAAAB4IIogAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw=="
-- soweit bin ich schon gekommen, nun aber fehlt mir foldendes --
-       der Server interpretiert diese Response, und checkt die Credentials gegen LDAP(?), Samba, ...
wie auch immer, jedenfalls gegen die zentrale User-DB
-       der Server schickt im OK-Fall den angeforderten Inhalt, ansonsten eine hoefliche Ablehnung ;-)

Hat jemand von Euch einen Hinweis, wo ich mich weiter durchkaempfen kann?
Das Prinzip ist hier einigermassen erklaert: http://search.cpan.org/~bobtfish/Authen-NTLM-HTTP-0.33/lib/Authen/NTLM/HTTP.pm
... aber so ganz blicke ich noch nicht durch...

Vielen Dank & Gruss,

Marek


-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mail.pm.org/pipermail/munich-pm/attachments/20121001/dad8afd9/attachment.html>