[TYPO3-UG Rhein-Neckar] Re: Frage zu Intranet über IP-Bereich : anzeigen von zusätzlichen Inhaltelementen im internen IP-Bereich

Ralf Hettinger ng at ralfhettinger.de
Thu Aug 6 20:55:33 CEST 2009 

Hi Jens,

besser späte als keine Antwort... ;)


Gibt es denn so etwas wie einen zentralen Authentifizierungsdienst
(Active Directory, OpenLDAP-Server und was dergleichen mehr sind)? Falls
ja, würde ich versuchen, hier weiterzukommen - es gibt hier einige
Extensions (ldap_auth, eu_ldap, etc.) die eigentlich ganz brauchbar
funktionieren. Single Sign On wäre z.B. über NTLM bei Active Directory
oder Kerberos möglich.

Mit so einer Konstellation (separater Active Directory Server mit
ldap_auth,ldap_sync,ldap_server,ldap_lib ans TYPO gekoppelt und NTLM als
SSO-Mechanismus) habe ich ganz gute Erfahrungen gemacht.


Ansonsten könntest Du das so einrichten, dass Du per TS-Condition
gewisse Teile nur dann rendern lässt, wenn die IP-Condition passt; das
wäre wohl der richtige Weg, wenn es im Intranet keine zentral
verfügbaren Login-Daten gibt.


Viele Grüße
Ralf


Am 29.07.2009 15:26 schrieb typo3 at ennir.de:
> Moin moin Leute,
> 
> hoffe Ihr brütet wegen der Temperaturen, ich brüte gerade über der 
> Aufgabe, mit TYPO3 nebenbei eine Intranetlösung zu fahren. Habe hier 
> eine Domain und einen Server im Netzwerk. Den Mitarbeitern (aus dem 
> (internen) IP-Bereich 192.168.x.x) sollen automatisch mehr Inhalts-
> elemente angezeigt werden als externen Besuchern. 
> 
> Wie habt Ihr das realisiert? 
> Geht der Lösungsweg über das Autologin eines Benutzer, der an den 
> IP-Bereich gekoppelt ist? Oder genauer:
>   Um es auf Inhaltselementebene zu realisieren muss ich ja über die 
>   Benutzerrechte gehen: also Benutzer anlegen und diesem Benutzer 
>   per Extension ( cc_iplogin_fe oder ähnlichem? ) automatisch an-
>   melden, weil er aus dem richtige IP-Bereich kommt. TYPO3 zeigt
>   dann diesen Benutzern die zuvor zugeordneten weiteren Inhalts-
>   elmente an.
> 
> Oder kann ich inzwischen in TYPO3 ähnlich wie bei den Zugriffsrechten 
> zum BE (s.u. [IPmaskList] ) die Inhaltselemente an eine IP koppeln?
> 
> Oder gibt es einen ganz anderen Lösungsweg?
> 
> OK, danke für Tipps und einen schoenen Tag noch..
>      ...rinne
> 
> 
> [IPmaskList]
>  An dieser Stelle lassen sich IP-Adressen angeben, denen exklusiv 
>  der Zugriff auf das BackEnd gewährt wird, so dass Benutzer anderer 
>  Adressen grundsätzlich nicht zugreifen können. Die Benutzung von * 
>  als Platzhalter ist möglich.
> Beispiel: $TYPO3_CONF_VARS["BE"]['IPmaskList'] = 192.168.1.*

More information about the TYPO3-UG-Rhein-Neckar mailing list