www.ProFTPD.de
13. März 2007, 19:20:22 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: 15 User Bereich abgesichert  (Gelesen 203 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Gastuser
Gast
« am: 27. Januar 2004, 19:04:44 »

Hallo @llerseits....

Habe folgende Frage .... ich möchte auf meinem Server einen Bereich
erstellen für 15 User welche Zugriff haben sollen.

Nun möchte ich aber eine Funktion integrieren damit auch nur diese 15
User dort drauf kommen so etwas wie ein eindeutiges Zertifikat welches diese Identifiziert beim ersten Login und dann eben wiedererkennen kann
damit z.B eine Weitergabe des Benutzeraccounts nix bringt weil z.B eben dann dieses Zertifikat fehlt.

Gibt es sowas ?

Oder eine andere Idee wie ich das wirklich auf diese 15 User begrenzen kann auch wenn der Benutzername und das PW durchsickern würde`?

Besten Dank für die Mithilfe
Gespeichert
Wörsty
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 1602


50772603
Profil anzeigen WWW E-Mail
« Antwort #1 am: 27. Januar 2004, 19:36:42 »

Jein. mod_wrap eventuell  :arrow: IP-basierend.
Könntest du dann mit mod_exec kombinieren.

Szenario:

Benutzer geht auf eine Webseite - ggf mit ssl...
Da meldet er sich an (seine IP wird gespeichert)
Beim Login wird geprüft, ob der User die IP hat - und wenn er die Verbindung trennt macht mod_exec* den Eintrag der IP wieder raus.

*oder notfalls die crontab alle x Minuten/Stunden
Gespeichert

RedHat 8.0 (2.4er Kernel)
proftpd 1.2.10
-mod_sql_mysql
-mow_wrap
-mod_exec
-mod_ifsession[/size]
Gastuser
Gast
« Antwort #2 am: 27. Januar 2004, 20:30:48 »

Hallo Wörsty

danke für Deine schnelle Antwort .... SSL ist das wie ich gemeint habe mit einem Zertifikat das der User von mir erst erhalten muss damit er dann auf diese Webseite sich einloggen kann ?

Wenn ja ist es möglich das ein Zertifikat nur einmal pro User installiert werden kann ?

Danke für Deine Antwort
Gespeichert
Wörsty
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 1602


50772603
Profil anzeigen WWW E-Mail
« Antwort #3 am: 27. Januar 2004, 20:41:55 »

Zitat von: "Gastuser"
Hallo Wörsty

danke für Deine schnelle Antwort .... SSL ist das wie ich gemeint habe mit einem Zertifikat das der User von mir erst erhalten muss damit er dann auf diese Webseite sich einloggen kann ?

Wenn ja ist es möglich das ein Zertifikat nur einmal pro User installiert werden kann ?

Danke für Deine Antwort

Nein. Kenn ich mich nicht so aus.  :oops:
Zertifikat ja. Aber er muß es nur bestätigen. Ist was Anderes...
Aber du kannst ja im Anmeldeformular ein Upload einbauen, wo er eine Datei (allerdings jedes mal) hochladen muß und du prüfst das serverseitig dann.

Was weiß ich :?  :wink:
Gespeichert

RedHat 8.0 (2.4er Kernel)
proftpd 1.2.10
-mod_sql_mysql
-mow_wrap
-mod_exec
-mod_ifsession[/size]
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #4 am: 27. Januar 2004, 21:15:29 »

naja, es fehlen mir einige Angaben:

* feste IPs ?
* Ueber eine Loesung via VPN  nachgedacht ?
* Aber das einfachste sollte folgendes sein: http://www.castaglia.org/proftpd/modules/mod_tls.html

(ausschnitt: The TLSCACertificatePath directive sets the directory for the certificates of Certification Authorities (CAs) for your clients. These are used to verify the client certificates presented. This directive may be used in addition to, or as alternative for, TLSCACertificateFile. )

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Wörsty
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 1602


50772603
Profil anzeigen WWW E-Mail
« Antwort #5 am: 27. Januar 2004, 21:37:23 »

Gute  :idea:  Stonki (Ich hasse TLS :oops: )
Gespeichert

RedHat 8.0 (2.4er Kernel)
proftpd 1.2.10
-mod_sql_mysql
-mow_wrap
-mod_exec
-mod_ifsession[/size]
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.056 Sekunden mit 16 Zugriffen.