| Autor | jgrotepass |
| Datum | 02.05.2006 18:03 |
| Beiträge: |  *ausdemlochkriech*
@stefan Ist mir schon klar, dass ein entsprechendes Umfeld und vor allem die Kenntnis über den richtigen Einsatz gegeben sein sollte, sonst wird das nichts. Hier gibt es aber Möglichkeiten, angefangen von xweber bis hin zu unseren Umgebungen und, falls gewünscht/gestattet, unsere/meine Mitarbeit daran. An sowas sollte es nicht scheitern. Daneben ist eine "zwingende" Implementierung so (noch) nicht zu sehen. Jedoch denke ich, dass es die Integration von OPN Systemen innerhalb von Unternehmen schon vereinfacht, wenn dort eben Directory Server zum Einsatz kommen. @xweber Es gibt keine einheitliche Struktur des Baumes innerhalb eines Verzeichnisses. Das ist aber so auch vorgesehen. Genau hier kann eben jedes Unternehmen entscheiden was es wie und vor allem innerhalb welchem Zweig darstellen möchte. Letztlich aber kein Thema, wenn die Struktur bei der Implementierung von Anfang an gut durchdacht und eben anpassungsfähig ist. Das ist genau die Stärke von OPN (und auch unsere). Deshalb habe ich da keine Bedenken. Was das Anmeldesystem an sich betrifft, so ist hier noch keine Festlegung getroffen worden. Mein Beitrag sollte letztlich die Unterscheidung zwischen den verschiedenen Begriffen klären und die damit verbundenen Strukturen. Diese Implementierung im IIS (warum hat der wohl so ein langgezogenes I??) ist genauso zu betrachten, wie der mod_auth_ldap im Apache. Grundsätzlich werden hier, bezogen auf den Anmeldevorgang am Webserver, Informationen in dem Server hinterlegt (oder per Cookie in den HTTP-Header eingestellt). Dadurch wird jeder Request prüfbar. Das eigentliche Thema, und hier begann mal mein Wunsch und offenbar nicht nur meiner, besteht darin, sich nicht extra am OPN anmelden zu müssen und die entsprechenden Rechte aus einer übergeordneten/beigeordneten Umgebung zu beziehen. Das setzt voraus, dass sich der OPN Server "unterhalb" eines Authentisierungs-Systems befindet das bereits einen Authentication-Cookie gesetzt hat. Wie sich dieser zusammensetzt und welche Rechte sich daraus ableiten lassen kann dann entweder von einem Directory-Server oder einer Datenbank geholt werden. Die Verwaltung der Benutzer ist dann jedoch zentral. Ich bin offen für jede Diskussion zu diesem Thema, wohl wissend, dass nicht jeder solch eine Implementierung braucht. OPN hat eine stabile und vernünftige Benutzerverwaltung, die für sich alleine betrachtet vieles um Längen schlägt. Wenn diese noch durch eine andere Background-Technik erweiterbar wäre, würde es heute vielleicht wenigen, morgen aber unter Umständen mehreren Anwendern helfen. Jochen |
