Windows 2000 IIS 5 PHP 5.1.5 "Integrierten Windows Authentifizierung"
Windows 2000 IIS 5 PHP 5.1.5 "Integrierten Windows Authentifizierung"
am 11.09.2006 18:37:44 von TXMayer
Hallo,
ich habe ein paar Probleme mit der "Integrierten Windows Authentifizierung"
des IIS 5 und PHP. Auf meinem separaten IIS habe ich PHP5.1.5 als ISAPI
installiert. Im IIS soll nur die "Integrierten Windows Authentifizierung"
aktiviert sein, um das Login meiner Domäne zu nutzen (Single Sign ON).
Soweit funktioniert auch alles ohne Probleme. Der Internet-Explorer übergibt
den Windows-Account in die entsprechende PHP-Variable mit der ich dann mein
weiteres Login verarbeiten kann. Leider gibt es Probleme beim Zugriff (z.B.
PHP-Funktion COPY) auf ein Share des File-Servers. Die Funktion wird
abgewiesen mit der Meldung das PHP auf das Share nicht zugreifen kann. Der
Fileserver ist ebenfalls in der gleichen Domäne. Der User hat Berechtigungen
für das Share.
Hat jemand eine Idee woran es liegen könnte?
Meine Umgebung: 1 X Windows DomainControler W2K
1 X W2K IIS5 mit PHP 5.1.5 ISAPI
1 X Fileserver W2K
2 X Client W2K mit IE 6 SP 1
Gruß Theo
Re: Windows 2000 IIS 5 PHP 5.1.5 "Integrierten Windows Authentifizierung"
am 12.09.2006 16:16:24 von dev-null-use-reply-adress
TXMayer@Hotmail.de schrieb:
Realnamen sind hier erwünscht, also in Deinem falle vermutlich Theo Mayer.
> ich habe ein paar Probleme mit der "Integrierten Windows Authentifizierung"
> des IIS 5 und PHP. Auf meinem separaten IIS habe ich PHP5.1.5 als ISAPI
> installiert. Im IIS soll nur die "Integrierten Windows Authentifizierung"
> aktiviert sein, um das Login meiner Domäne zu nutzen (Single Sign ON).
> Soweit funktioniert auch alles ohne Probleme. Der Internet-Explorer übergibt
> den Windows-Account in die entsprechende PHP-Variable mit der ich dann mein
> weiteres Login verarbeiten kann. Leider gibt es Probleme beim Zugriff (z.B.
> PHP-Funktion COPY) auf ein Share des File-Servers. Die Funktion wird
> abgewiesen mit der Meldung das PHP auf das Share nicht zugreifen kann. Der
> Fileserver ist ebenfalls in der gleichen Domäne. Der User hat Berechtigungen
> für das Share.
Die "Integrierte Windows Authentifizierung" heißt ja noch lange nicht,
daß auch das PHP-Script mit den Rechten des angemeldeten Benutzers läuft.
Ich kenne den IIS kaum (und will ihn auch nicht kennen ), aber
vermutlich müßte PHP als CGI und nicht als Modul laufen. Aber selbst dann
müsste der IIS ja den Benutzer, unter dem das Script bzw. der virtuelle Host
läuft, zur Laufzeit ändert.
Gruß
JPM
Re: Windows 2000 IIS 5 PHP 5.1.5 "Integrierten Windows Authentifizierung"
am 13.09.2006 09:38:39 von Jens Wichmann
"Jens Peter Moeller"
> Die "Integrierte Windows Authentifizierung" heißt ja noch lange nicht,
> daß auch das PHP-Script mit den Rechten des angemeldeten Benutzers läuft.
Ja Peter hat recht.
Die PHP-Scripte laufen immer unter dem InternetGastKonto (IUSR_Servername)
Alle File-Funktion (auch der copy Befehl) müssten in den entsprechenden
Verzeichnissen mit schreib-Rechte eingestellt werden, was aber zugleich ein
großes Sicherheitsloch bedeutet.
Gruß Jens
Re: Windows 2000 IIS 5 PHP 5.1.5 "Integrierten Windows Authentifizierung"
am 13.09.2006 14:19:56 von dev-null-use-reply-adress
Jens Wichmann schrieb:
> "Jens Peter Moeller"
>> Die "Integrierte Windows Authentifizierung" heißt ja noch lange nicht,
>> daß auch das PHP-Script mit den Rechten des angemeldeten Benutzers läuft.
>
> Ja Peter hat recht.
> Die PHP-Scripte laufen immer unter dem InternetGastKonto (IUSR_Servername)
>
> Alle File-Funktion (auch der copy Befehl) müssten in den entsprechenden
> Verzeichnissen mit schreib-Rechte eingestellt werden, was aber zugleich ein
> großes Sicherheitsloch bedeutet.
Und sowas wie suexec, sinnvollerweise kombinierbar mit der Windows
Authentifizierung, gibt's beim IIS wirklich nicht?
Gruß
JPM