murphy+2008-02-01 11:15:52--

Code (perl): (dl )

my ($name, $passwd) = getpwuid($<);

Das habe ich gerade unter Windows probiert, funktioniert natürlich nicht :-( Werde das später noch mal unter Linux probieren.

Die Idee des Ticket- bzw. Token-Systems beim SSO ist mir bekannt und das man an das Kennwort im Klartext nicht herankommt, das habe ich mir schon gedacht.

Für mein 'Projekt' brauche ich eininge Adress- und Termin-Daten vom Server. Diese möchte ich dann lokal bearbeiten (z.T. automtisch, da dies auf dem Server nicht geht) und dann automatisch wieder auf den Server laden. Aus Prinzip bin ich dagegen, Kennwörter lokal auf dem Rechner, vor allem im Klartext, zu speichern. Daher war der Gedanke die (erfolgreiche) System-Anmeldung zu nutzen. Dazu bräuchte ich dann die Kennung und das Kennwort, wobei das Kennwort noch nicht mal im Klartext sein muss, man kann ja problemlos mit einem Hash-Wert, .... weiter arbeiten. Somit wäre der Client/mein Heim-PC der Authentifizierungsserver ...

Eine saubere Lösun ist das natürlich nicht ... aber irgendwie ist der Lösungsweg auch immer von der vorhandenen Infrastruktur (ein bisschen) abhängig.

Gruß

Hagen

Hallo,

bei einer grafischen Oberfläche für eine Datenbank habe ich mal die Möglichkeit gesehen, dass man entweder seine Kennung und sein Kennwort zur Anmeldung eingeben kann oder, ob man die (bereits erfolgte) Windows-Anmeldung nutzten möchte (also im Sinne von SSO (Single-Sign-On)).

Kann (bzw. wie kann) man per Perl auf die entsprechenden Informationen mit Perl zugreifen, also auf die Kennung und das (verschlüsselte(?)) Kennwort?

Interessant wäre das ganze für ein lokal laufendes Perl-Script, welches sich dann an Hand der Daten auf einem anderen System anmelden könnte.

Gruß

Hagen

$name ist der Loginname des realen Benutzers, der den aktuellen Prozess ausführt. $passwd ist sehr wahrscheinlich Datenmüll, da aus Sicherheitsgründen die wenigsten Systeme heutzutage das Auslesen der Loginpasswörter erlauben, selbst in verschlüsselter Form.

Hallo Hagen,

bei SSO ist es im normalfall so, dass man nach einem erfolgreichen login ein sogenanntes "Ticket" oder "Token" bekommt.

Anhand dieses Tickets kann dann der Dienst bei dem du dich anmelden willst den authentifizierungsserver fragen ob das ein gültiges Ticket ist und welcher Benutzer sich dahinter verbirgt.

D.h. um SSO verwenden zu können muss der Server auf dem du dich anmelden willst SSO unterstüzen.


edit:
und wie murphy schon schrieb: an das Passwort das ein Benutzer beim Login eingegeben hat, kommst du nicht hin.

Grüße
ich

Ich glaube, du suchst Kerberos_%28Informatik%29

Von der Idee her schon ... ich hatte aber gehofft, die (bereits erfolgreiche) Linux/Windows-Anmeldung irgendwie nutzten zu können ... dass diese bereits mein erstes Ticket wäre.