phpMyAdmin und "Windows Authentication": Doppelter Login notwendig?
-
Hi!
Ich schütze den phpMyAdmin Ordner im IIS per Windows Authentifizierung. Somit kann auch auf keine Unterordner/dateien mehr zugegriffen werden.
Allerdings muss man sich nun 2x einloggen. Einmal eben die Win. Auth. und dann kommt man aber auf die phpMyAdmin Loginseite.Wie könnte ich das kombinieren?
-
Hä? Hat davon niemand ne Ahnung? Wie macht man das denn normalerweise?
-
help please
-
wird kompliziert, sollte aber möglich sein.
pma unterstützt sso (single sing-on, siehe http://wiki.phpmyadmin.net/pma/Auth_types#signon). Damit kannst du, soweit ich mitbekommen habe, einem anderen Skript die Authentifizierung überlassen.
Jetzt müsste dieses andere Skript nur noch die Windows-Authentifizierung abfragen können. Da könnte dir vielleicht das weiterhelfen
-
Hmm, irgendwie kapier ich das nicht. Die Windows-Authentifizierung muss ja bestehen bleiben, damit die Ordner geschützt bleiben.
Was fange ich jetzt aber mit einer weiteren Login-Seite an?Wie macht man das denn normalerweise? ...
-
keeper1 schrieb:
Wie macht man das denn normalerweise? ...
man verwendet apache statt iis
-
Jo, genau die Antwort hab ich mir schon gedacht
Allerdings finde ich UI Konfiguration toller, außerdem bin ich wegen einer Anwendung gezwungen, Windows zu verwenden.Ich hab schon versucht, die Daten in HTTP_AUTHORIZATION nach einer Standard Windows-Authentifizierung zu dekodieren (angeblich base64), aber ohne Erfolg. Nur die ersten paar Buchstaben ergeben sinn (NTLMSSP), dann kommt nur noch Wirrwarr.
Gibt es nicht ne Möglichkeit, dass der Benutzer (der Aufrufer der Website) zB. nur index.php im Ordner phpmyadmin ausführen kann, restliche Dateien und Ordner bleiben unzugänglich, aber nicht für das Skript selbst in index.php.
Also das Skript selbst kann sich die Daten holen, die aber für den Benutzer für den direkten Aufruf gesperrt sind.
(zB. der Benutzer kann nicht config.php downloaden, wenn er www...phpmyadmin/config.php aufruft. Aber index.php kann config.php inkludieren).
Kann mich noch erinnern, als ich das damals bei meinem Webhoster im FTP Explorer so gemacht habe. Da hab ich CHMOD entsprechend eingestellt.
Hmm...
-
keeper1 schrieb:
Allerdings finde ich UI Konfiguration toller, außerdem bin ich wegen einer Anwendung gezwungen, Windows zu verwenden.
Oha ... ich habe schon vieles über den IIS gehört, aber sowas noch nie
. Ich selbst hasse die dämliche Oberfläche vom IIS. Man findet nix und das Laden einfachster Konfigurationen dauert ewig. Zudem kommt, dass der IIS für einfache Dinge wie PHP-Scripte leicht übertrieben ist.
Apache ist übrigens auch unter Windows einsetzbar.Gibt es nicht ne Möglichkeit, dass der Benutzer (der Aufrufer der Website) zB. nur index.php im Ordner phpmyadmin ausführen kann, restliche Dateien und Ordner bleiben unzugänglich, aber nicht für das Skript selbst in index.php.
Nein! Letztendlich ist es immer ein Benutzer der das Script ausführt.
Da hab ich CHMOD entsprechend eingestellt.
Das betrifft
- Besitzer-,
- Gruppen-
- und öffentliche Rechte.
Für dein Vorhaben - soweit wie ich das sehe - also weniger geeignet.VlG
-
Keiner noch ne Idee?