Tweets from pichat

pichatI love refactoring, there should be a t-shirt. #softwareengineering
About 14 hours, 13 mins ago from pichat (Mark Seuffert)

Tweets from 600infos

600infosHow agile are you? A short online test to find out how agile your software development team is http://bit.ly/cGoTNg #fb
About 3 months, 1 week ago from 600infos (Wolf)
Table of Contents

FR1020 - Authorization Plugin

Using Authorization with LDAP/AD/SQL —- Adminwolf 2009/09/22 21:22

Talk:

die passwörter in pichat sind ja auch net wirklich sicher, da base64
ich hab schon mal überlegt …
wenn man pichat in z.B. joomla integriert
könnte man die joomla-user-db verwenden
wenn man die login daten in ner firma hat kann man die einfach uebernehmen
AD/LDAP, SQL (MySQl,MSSQL,Oracle), Domino Notes…
müsste halt in der ini festgelegt werden
hab an ein plugin gedacht mit multipler authorisationsmöglichkeit
eins oder mehrere, das entscheidet dann die praxis
wenn jemand in eine andere domain migriert, dann müsste nur die ini erweitert werden

The Idea

Login

Anmeldung mit: Domain\Username

INI-Entries

  • pichat_user_authentication.ini
  • pichat_authorization.ini NEW

in der ini müsste dann festgelgt werden: 

[Auth Plugin]

# pichat_user_permissions.ini=0 ist deaktiviert
pichat_user_permissions.ini=1

# LDAP-DOMAIN=authtype,server:port,usertree,grouptree
gallien='ldap','server.tld:389','ou=People, dc=server, dc=tld','ou=Group, dc=server, dc=tld'

# AD-DOMAIN='authtype','domain_controllers','account_suffix','base_dn'
idefix='ad','srv1.domain.org, srv2.domain.org','@my.domain.org','DC=my,DC=domain,DC=org'

# MySQl-DB='authtype','server:port','Datenbankname',Tabelle','Username','Password','PubKey','DB-table-User','DB-Table-PW'
zeppelin='mysql','localhost:3306','MyDBxy','UserAuth','pichatauth','******','12345','tbl_User','tbl_PW'

# oder mit sql-statement
zeppelin='mysql','localhost:3306','MyDBxy','SELECT tbl_User, tbl_PW FROM UserAuth WHERE bla=x'

Talk about ini

okay was ist wenn ich kein prefix brauche
und immer über sql gehen will?
dann gehts auf den ersten eintrag den er findet
wenn es nicht die pichat_user_permissions.ini ist
jupp :D
würde ich so akzeptieren ;)
das ganze :D
evtl. muss sowas wie ein ldap plugin für php5 wie beim Apache installiert werden
vllt. kann man das apache-plugin missbrauchen?
oder es gibt eine ldap oder ad api
es kann sein das es unter windows mit windowsfunktionen geht
aber pichat braucht was plattformübergreifendes
das man das auch von linux aus machen könnte

Rights

andere Frage, wie sieht es mit der Rechteverteilung aus?
man müsste ja sowas wie Administrator, Moderator, User festlegen können
dazu bräuchte man eine zusatzliche Verknüpfung/Abfrage
Ist der User Mitglied der Gruppe XXX dann ist er Chatadmin

oder

Ist der User Mitglied der Gruppe YYY dann ist er Chatmoderator

und wie sieht das dann Anna?

related links

* http://msdn.microsoft.com/en-us/library/aa374731(VS.85).aspx

At the moment

Was es bisher gibt:

inoffizielle Unterstützung des als BETA vorhandene pichat_pluginregister.dll von Feyd

z.B. wie in https://franken.suroot.com/chatregistration

evtl. mit Einbindung eines Captcha-Moduls


Translate
Advertisment
  • more about Pichat on http://www.pichat.net
  • C4 - Tiny chat software
  • http://600infos.de
    •    Counter:  01886  Online:  6  Your IP:  38.107.191.94  DNS:  unknown  Page generated in    0.24 sec.