[Munich-pm] Frage zu HTTP, NTLM, LDAP
Rouchal, Marek
marek.rouchal at intel.com
Mo Okt 1 02:00:53 PDT 2012
Hallo Freunde,
ich habe heute mal eine Frage zum Thema Authenti(fi|)zierung... folgendes Szenario:
Ich moechte einen einfachen Perl-basierten HTTP-Server bereitstellen (HTTP::Deamon?
oder gibt's was besseres?), welcher allerdings eine halbwegs sichere Zugriffsbeschraenkung
haben sollte. Da wir hier alle Win-Kisten haben, und den InternetExplorer benutzen "duerfen",
habe ich an NTLM gedacht... etwa so:
- der HTTP-Server besteht auf NTLM (erste Response:
- der Client antwortet mit z.B. "Authorization: NTLM TlRMTVNTUAABAAAAB4IIogAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw=="
-- soweit bin ich schon gekommen, nun aber fehlt mir foldendes --
- der Server interpretiert diese Response, und checkt die Credentials gegen LDAP(?), Samba, ...
wie auch immer, jedenfalls gegen die zentrale User-DB
- der Server schickt im OK-Fall den angeforderten Inhalt, ansonsten eine hoefliche Ablehnung ;-)
Hat jemand von Euch einen Hinweis, wo ich mich weiter durchkaempfen kann?
Das Prinzip ist hier einigermassen erklaert: http://search.cpan.org/~bobtfish/Authen-NTLM-HTTP-0.33/lib/Authen/NTLM/HTTP.pm
... aber so ganz blicke ich noch nicht durch...
Vielen Dank & Gruss,
Marek
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mail.pm.org/pipermail/munich-pm/attachments/20121001/dad8afd9/attachment.html>
Mehr Informationen über die Mailingliste Munich-pm