[TYPO3-UG Rhein-Neckar] Frage zu Intranet über IP-Bereich : gelöst

[typo3 at ennir.de]

Moin moin

und vielen Dank.
Der beschriebene Weg geht vermutlich, aber inzwischen hab ich es 
sehr viel einfacher hinbekommen. Hier soetwas wie eine Kurzanlei-
tung:
Benötigt werden die zwei Extensions: 
  Auth: Automatic FE login by IP  cc_iplogin_fe	
  Auth: IP Authentication         cc_ipauth
und eine Benutzergruppe in TYPO3.

In der Benutzergruppe wird im Reiter "Extended" eingetragen, das 
"Auto-Aktivierung der Gruppe mit IP:" erfolgen soll. In meinem 
Fall "Auto-Aktivierung (sonst IP nicht überprüfen)", weil ich 
dann keine weitere Einloggmöglichkeit haben möchte. 
Im zweiten Feld "IP Zugriff (192.168.*.*,10.0.0.0/24):" hab ich  
den gewollten IP-Bereich "192.168.3.*" eingetragen. Ansonsten 
hat meine Benutzergruppe nur einen Namen und keine weiteren 
Einstellungen. Hab noch nichtmal einen Benutzer zugeordnet (was 
funktioniert und mich ehrlichgesagt etwas wundert).

Naja und fertig, also klar ich muss den Seiteninhaltselementen, 
die nur im Intranet dargestellt werden sollen, noch die Benutzer-
gruppe zuweisen. 

Also schoenen Gruß und danke für den Tipp...
    ...rinne

Ralf Hettinger schrieb:
> Hi Jens,
> 
> besser späte als keine Antwort... ;)
> 
> 
> Gibt es denn so etwas wie einen zentralen Authentifizierungsdienst
> (Active Directory, OpenLDAP-Server und was dergleichen mehr sind)? Falls
> ja, würde ich versuchen, hier weiterzukommen - es gibt hier einige
> Extensions (ldap_auth, eu_ldap, etc.) die eigentlich ganz brauchbar
> funktionieren. Single Sign On wäre z.B. über NTLM bei Active Directory
> oder Kerberos möglich.
> 
> Mit so einer Konstellation (separater Active Directory Server mit
> ldap_auth,ldap_sync,ldap_server,ldap_lib ans TYPO gekoppelt und NTLM als
> SSO-Mechanismus) habe ich ganz gute Erfahrungen gemacht.
> 
> 
> Ansonsten könntest Du das so einrichten, dass Du per TS-Condition
> gewisse Teile nur dann rendern lässt, wenn die IP-Condition passt; das
> wäre wohl der richtige Weg, wenn es im Intranet keine zentral
> verfügbaren Login-Daten gibt.
> 
> 
> Viele Grüße
> Ralf
> 
> 
> Am 29.07.2009 15:26 schrieb typo3 at ennir.de:
>> Moin moin Leute,
>>
>> hoffe Ihr brütet wegen der Temperaturen, ich brüte gerade über der 
>> Aufgabe, mit TYPO3 nebenbei eine Intranetlösung zu fahren. Habe hier 
>> eine Domain und einen Server im Netzwerk. Den Mitarbeitern (aus dem 
>> (internen) IP-Bereich 192.168.x.x) sollen automatisch mehr Inhalts-
>> elemente angezeigt werden als externen Besuchern. 
>>
>> Wie habt Ihr das realisiert? 
>> Geht der Lösungsweg über das Autologin eines Benutzer, der an den 
>> IP-Bereich gekoppelt ist? Oder genauer:
>>   Um es auf Inhaltselementebene zu realisieren muss ich ja über die 
>>   Benutzerrechte gehen: also Benutzer anlegen und diesem Benutzer 
>>   per Extension ( cc_iplogin_fe oder ähnlichem? ) automatisch an-
>>   melden, weil er aus dem richtige IP-Bereich kommt. TYPO3 zeigt
>>   dann diesen Benutzern die zuvor zugeordneten weiteren Inhalts-
>>   elmente an.
>>
>> Oder kann ich inzwischen in TYPO3 ähnlich wie bei den Zugriffsrechten 
>> zum BE (s.u. [IPmaskList] ) die Inhaltselemente an eine IP koppeln?
>>
>> Oder gibt es einen ganz anderen Lösungsweg?
>>
>> OK, danke für Tipps und einen schoenen Tag noch..
>>      ...rinne
>>
>>
>> [IPmaskList]
>>  An dieser Stelle lassen sich IP-Adressen angeben, denen exklusiv 
>>  der Zugriff auf das BackEnd gewährt wird, so dass Benutzer anderer 
>>  Adressen grundsätzlich nicht zugreifen können. Die Benutzung von * 
>>  als Platzhalter ist möglich.
>> Beispiel: $TYPO3_CONF_VARS["BE"]['IPmaskList'] = 192.168.1.* 
> _______________________________________________
> TYPO3-UG-Rhein-Neckar mailing list
> TYPO3-UG-Rhein-Neckar at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-rhein-neckar
>