[TYPO3-german] eu_ldap: Ohne Search User?

Thomas Oliver Moll - Webmaster tmoll at uni-koeln.de
Fri May 24 14:14:12 CEST 2013 

Liebe Liste,

wir bekommen einen neuen LDAP-Server und wie es aussieht, wird dieser mit  
strengeren Sicherheitsvorkehrungen ausgestattet sein.

wir verwenden eu_ldap für die Authentifikation, was auch funktioniert.
Jetzt kommt das große ABER:

Der neue LDAP-Server lässt nur dann eine Verbindung zu, wenn man sich  
authentifiziert hat.

Diese Authentifizierung geschieht jedoch, bevor die eigentliche Anfrage  
abgeschickt wird und eu_ldap verwendet dazu die Daten, die in der  
Server-Konfiguration (ich spreche vom Reckord im Storage Folder)  
eingetragen ist.

Ich habe zwar einen Serviceuser, den ich da eintragen könnte, und mit dem  
es auch funktioniert. das Problem ist jedoch, dass das Passwort im  
Klartext gespeichert wird und dass damit die gesamte Liste aller User  
mitsamt email-Adresse usw. auslesbar ist.

Ich habe zwei Lösungsansätze, mit denen ich beides nicht weiter komme:

A) Der Serviceuser wird irgendwo zentral in der LDAP-Konfiguration des  
Linux oder des Apaches hinterlegt, so dass es vom backend des TYPO3 nicht  
einsichtig ist.

B) An Stelle des Serviceusers gebe ich im Flexform des eu_ldap variablen  
oder ähnliches ein, was dafür sorgt, dass die ldaps-Verbindung mit Name  
und Passwort des sich einloggenden Users aufgebaut wird (dieser darf  
nämlich nur seine eigenen Daten einsehen, was also ok ist).


In der recht schmalen Doku von eu_ldap habe ich dazu nichts gefunden und  
auch Googeln ergab keine entsprechenden Hinweise.


Gibt es eine gute alternative zu eu_ldap, bei der die Authentifizierung  
beim Bind am LDAP mit den daten des typo3-Users geschieht?

MfG
Thomas Moll


-- 
Dipl.-Inf. Thomas Oliver Moll        University of Cologne
Webmaster - TYPO3                    Rechenzentrum (RRZK)
Mail: tmoll at uni-koeln.de             Weyertal 121
Tel.: +49-(0)221-470-89552           D-50931 Cologne (Germany)
http://www.uni-koeln.de/bin2/where.pl?parent.geb133
--------------------------------------------------------------
Termine nur nach Vereinbarung.
Mails zu TYPO3 bezogenen Themen an typo3master at uni-koeln.de
-------------------------------------------------------------
________________________________________
Diese Mail erhalten Sie ueber die Mailingliste Unity3-redakteure der  
Universitaet zu Koeln
Unity3-redakteure at uni-koeln.de
https://lists.uni-koeln.de/mailman/listinfo/unity3-redakteure

More information about the TYPO3-german mailing list