15 User Bereich abgesichert

[Gastuser]

Hallo @llerseits....

Habe folgende Frage .... ich möchte auf meinem Server einen Bereich
erstellen für 15 User welche Zugriff haben sollen.

Nun möchte ich aber eine Funktion integrieren damit auch nur diese 15
User dort drauf kommen so etwas wie ein eindeutiges Zertifikat welches diese Identifiziert beim ersten Login und dann eben wiedererkennen kann
damit z.B eine Weitergabe des Benutzeraccounts nix bringt weil z.B eben dann dieses Zertifikat fehlt.

Gibt es sowas ?

Oder eine andere Idee wie ich das wirklich auf diese 15 User begrenzen kann auch wenn der Benutzername und das PW durchsickern würde`?

Besten Dank für die Mithilfe

[Wörsty]

Jein. mod_wrap eventuell  :arrow: IP-basierend.
Könntest du dann mit mod_exec kombinieren.

Szenario:

Benutzer geht auf eine Webseite - ggf mit ssl...
Da meldet er sich an (seine IP wird gespeichert)
Beim Login wird geprüft, ob der User die IP hat - und wenn er die Verbindung trennt macht mod_exec* den Eintrag der IP wieder raus.

*oder notfalls die crontab alle x Minuten/Stunden

[Gastuser]

Hallo Wörsty

danke für Deine schnelle Antwort .... SSL ist das wie ich gemeint habe mit einem Zertifikat das der User von mir erst erhalten muss damit er dann auf diese Webseite sich einloggen kann ?

Wenn ja ist es möglich das ein Zertifikat nur einmal pro User installiert werden kann ?

Danke für Deine Antwort

[Wörsty]

Hallo Wörsty

danke für Deine schnelle Antwort .... SSL ist das wie ich gemeint habe mit einem Zertifikat das der User von mir erst erhalten muss damit er dann auf diese Webseite sich einloggen kann ?

Wenn ja ist es möglich das ein Zertifikat nur einmal pro User installiert werden kann ?

Danke für Deine Antwort

Nein. Kenn ich mich nicht so aus.  :oops:
Zertifikat ja. Aber er muß es nur bestätigen. Ist was Anderes...
Aber du kannst ja im Anmeldeformular ein Upload einbauen, wo er eine Datei (allerdings jedes mal) hochladen muß und du prüfst das serverseitig dann.

Was weiß ich :?  :wink:

[stonki]

naja, es fehlen mir einige Angaben:

* feste IPs ?
* Ueber eine Loesung via VPN  nachgedacht ?
* Aber das einfachste sollte folgendes sein: http://www.castaglia.org/proftpd/modules/mod_tls.html

(ausschnitt: The TLSCACertificatePath directive sets the directory for the certificates of Certification Authorities (CAs) for your clients. These are used to verify the client certificates presented. This directive may be used in addition to, or as alternative for, TLSCACertificateFile. )

cu
stonki

[Wörsty]

Gute  :idea:  Stonki (Ich hasse TLS :oops: )