-
 Zugriff auf Benutzerdatenbank von außerhalb
Neuling braucht Hilfe... ;-)
Ich habe eigentlich absolut keine Ahnung von AS400, soll aber eine Intranetseite mit dem CMS TYPO3 erstellen und dabei am besten eine Authentifizierung mit der AS400 Benutzerdatenbank druchführen. Für Single Sign On, da aus dem Intranet auch mehrere Anwendungen gestartet werden können wo man sich nicht mehr einloggen soll.
Ein Ansatz wäre LDAP, leider bekomme ich das mit den vorhanden Extensions von TYPO3 nicht hin, da ich zwar zum LDAP Server verbinden kann, die Anzahl der Benutzer auch sehe, nur lassen sie sich nicht importieren. Bei vielen anderen Usern klappt das ganz gut mit OpenLDAP oder so, deshalb vermute ich das es an der AS400 liegt. Hat da einer eine Idee?
Oder kennt jemand andere Möglichkeiten das zu realisieren. Also praktisch ein Benutzer meldet sich im Intranet mit seinem Usernamen und Passwort an und kann aus dem Intranet diverse Anwendungen starten, diese benötigen bis jetzt jedesmal eine extra Anmeldung. Das soll in Zukunft automatisch passieren. Evtl. wäre es sogar schön wenn man sich automatisch am Intranet mit seinem Windows Usernamen und Passwort anmelden könnte. Kann mir da jemand Lösungsansätze liefern? Das wäre echt klasse.
Mit freundlichen Grüßen
Niko Will
-
Hallo Wu-Mc,
wir sind auch gerade dabei mit TYPO3 unseren Internet-Auftritt neu zu erstellen und benötigen dazu auch Daten von iSeries-Datenbanken. Für den Zugriff habe ich PHP installiert, da TYPO3 ja in erster Linie mit PHP zusammenarbeitet. In PHP funktioniert der Zugriff auf die iSeries über ODBC. Du musst dann im Prinzip doch einfach nur für die ODBC-Verbindung den Benutzer und das Passwort übergeben.
Gruß,
KM
-
Hallo KM,
kann ich so dann auch Sachen wie Telefonnummer eines Users abfragen?
Das nächste Problem ist dann die Anwendungen aus dem Intranet aus zu starten, die bis jetzt einen extra login erfordern. Ist dies möglich über PHP und die ODBC Authentifizierung möglich? Muss dazu die Anmeldung der Anwendung umgeschrieben werden?
Vielen Dank für deine Antwort.
Mit freundlichen Grüßen
Niko Will
-
Hallo Niko,
im Prinzip kannst Du über PHP (bzw. die ODBC-Schnittstelle) ja einen SQL Call durchführen, der wiederum ein Programm oder eine Stored Procedure auf der iSeries aufruft. Ich würde halt auf der iSeries ein kleines Programm (CL oder RPG) schreiben, das dort dann die ganze Steuerung übernimmt. Diesem Programm solltest Du die nötigen Parameter von Deiner PHP-Datei aus mit übergeben.
Gruß,
KM
-
Hallo KM,
dieser Ansatz gefällt mir bisher ganz gut, nur kenne ich mich mit RPG (bzw. wird das glaub bei uns schon mit Java gemacht) nicht aus. Deshalb warte ich mal noch auf unseren Spezialisiten hier.
Aber ich habe dazu gleich nochmal ne Frage und zwar werden auf unseren Servern die Benutzer bis jetzt nicht in Active Directorys gespeichert sondern irgendwie anders. Also wenn ich im iSeries Navigator auf Benutzer und Gruppen gehe sehe ich alle, aber auf diese kann ich ja nicht über LDAP zugreifen, kann das sein?
Ist es möglich dann über einen SQL Call diese direkt ab zu fragen oder muss ich die dann erst in ein Active Directory verpflanzen?
Mit freundlichen Grüßen
Niko Will
-
Hallo KM,
einer unserer Spezialisten meint das es nicht möglich ist über ODBC ein Benutzernamen und Passwort abzufragen wegen des Sicherheitsmanagments und da die Benutzernamen verschlüsselt gespeichert werden ist es auch nicht möglich per SQL Befehl den eingegebenen Benutzernamen und das Passwort mit der DB der AS400 zu vergleichen.
Schade, wäre auch zu schön gewesen.
Gruß
Niko Will
-
Per SQL den Benutzer und das Kennwort abzugleichen geht doch indirekt.
Wenn eine Verbindung (Connection) zur AS400 aufgebaut wird, muss man sich doch anmelden.
Schlägt die Anmeldung fehl, stimmen Benutzer und Kennwort nicht.
In der Verbindung können Benutzer und Kennwort ja vorgegeben werden.
-
Hallo Fuerchau,
naja gut, das mag schon stimmen, jedoch kann ich die Anmeldung an der AS400 nicht einfach in ein PHP Skript einbinden und dann auch noch Benutzergruppen etc. auslesen. Und ein abgleich über ODBC geht nicht weil die Passwörter verschlüsselt hinterliegen und somit nicht mit einem Passwort im Klartext verglichen werden können.
Weitere Recherchen haben schon ergeben das LDAP wahrscheinlich die bessere alternative wäre. Nur muss ich das jetzt erst zum laufen kriegen.
Kennt jemand ein gutes Tutorial oder ähnliches von IBM bzw. das sich mit iSeries beschäftigt? Bei IBM developerWorks bekomm ich immer nur Sachen für Domino usw. mit denen ich nicht viel anfangen kann.
Weil es wäre ja schonmal was wenn ich die vorhandene Gruppen und Benutzer LDAP konform portieren könnte. Des Weiteren habe ich das Gefühl das es nur ein minimales Problem ist warum die Verbindung zwischen TYPO3 und dem LDAP Server nicht klappt bzw. die Verbindung klappt einwandfrei, nur die Abfrage nicht.
Mit freundlichen Grüßen
Niko Will
-
Hallo Niko,
also irgendwie hab ich Dein Problem noch nicht so ganz verstanden. Wenn Dein Benutzer sich im Intranet anmeldet, gibt er doch sicher in irgendwelchen Form-Feldern (HTML bzw. PHP) seinen Benutzernamen und Kennwort ein. Warum bindest Du diese beiden Felder dann nicht auch in die ODBC-Connection ein ? Wenn Benutzer und Kennwort korrekt sind, funktioniert dann die Anmeldung, ansonsten wird sie zurückgewiesen.
Gruß,
KM
-
Hallo KM,
ja du hast es schon richtig verstanden. Allerdings meinten unsere Spezialisten hier das das nicht funktionieren würde. Denn wenn ich dich richtig verstanden habe dann meinst du einfach über ODBC den Benutzernamen und das Passwort zu vergleichen. Das soll aber anscheinend nicht funktionieren, da du mit ODBC ja nur Datenbankzellen vergleichen kannst und das Passwort wird auf der AS400 verschlüsselt hinterlegt, also kann die Zelle nicht mit einem Klartextpasswort verglichen werden. So sagten es mir zumindest die Profis bei uns...
Mit freundlichen Grüßen
Niko Will
-
Mehrmaliges anmelden vermeiden
Hallo,
zum Thema "mehrmaliges Anmelden vermeiden" habe ich noch einen Tipp:
unsere Vorgehensweise dazu:
- Anmelden mit ODBC-Connect
- Ablegen der Anmeldeinformationen verschlüsselt in einem Cookie
- Auslesen einer Menüdatenbank mit MySQL, die angibt welcher Nutzer welche PHP-Programme aufrufen kann
- Starten der PHP-Programme aus dem Menüsystem heraus unter Auslesen des Cookies (weitere Anmeldung bei einem SQL-Zugriff auf iSeries entfällt).
Gruß
martikx
-
Hallo an alle,
hm... das habe ich so ja auch schon beim ersten mal verstanden und hab das auch so weitergegeben, aber die AS400 Cracks bei uns sagen das geht nicht, da ich kein Klartextpasswort mit einem verschlüsselten über SQL vergleichen kann!?!
Gruß
Niko Will
Similar Threads
-
By schatte in forum NEWSboard Linux
Antworten: 12
Letzter Beitrag: 29-01-08, 14:02
-
By marmart in forum IBM i Hauptforum
Antworten: 5
Letzter Beitrag: 25-09-07, 15:29
-
By schatte in forum NEWSboard Windows
Antworten: 7
Letzter Beitrag: 21-11-06, 11:37
-
By pwrdwnsys in forum IBM i Hauptforum
Antworten: 2
Letzter Beitrag: 07-11-06, 15:34
-
By cami in forum IBM i Hauptforum
Antworten: 3
Letzter Beitrag: 27-08-06, 17:31
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel
Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
![[NEWSboard IBMi Forum]](images/duke/nblogo.gif)
[User]
Mit Zitat antworten
Bookmarks