• moderiert von:
  • Arktur3.4Admin,
  • Arktur3.5Admin
Zum aktuellsten Beitrag
re: [schan-user] benutzerverwaltung bei moodle
  • verfasst: 15.06.2008, 22:21
     
    registriert:
     Februar 2006
    Status:
    offline
    letzter Besuch:
    05.02.09
    Beiträge:
    5816
    Absender: hans-dietrich kirmse
    1. Hallo Maik,
    2.  
    3. Maik Riecken schrieb:
    4. > Hallo,
    5. >
    6. >
    7. >>Hier habe ich schon mein erstes Problem mit deiner Antwort. Ich weiss
    8. >>natürlich nicht, welche anderen Möglichkeiten Moodle bietet. Aber da Moodle
    9. >>ja webbasiert ist, sollte doch auch eine Anmeldung am Apache angeboten
    10. >>werden (nur Vermutung). Der Apache ist dafür vorgesehen bzw. ein
    11. >>entsprechendes Modul bzw. eine Schnittstelle ist Bestandteil des Apache und
    12. >>aus dieser Hinsicht hätte ich da ein Problem, diese sicherlich vielfach
    13. >>getestete und bewährte Lösung als Krücke zu bezeichnen.
    14. >
    15. >
    16. > In der Tat ist mod_auth ein stabiles, wertvolles und sicheres Modul, aber:
    17.  
    18. da sind wir uns ja schonmal einig ;)
    19. >
    20. > a) Moodle authentifiziert nicht gegen Apache
    21. > b) Das geht vom Prinzip her auch gar nicht
    22.  
    23. Aber sicher doch
    24.  
    25. > Apache entscheidet per Auth, OB er eine Seite ausliefert oder nicht.
    26.  
    27. nicht ganz! ein kleiner aber wichtiger Unterschied: es muss sich nicht um
    28. Seiten handeln, sondern es können auch Scripte aufgerufen werden (was bei
    29. Moodle mit Sicherheit der Fall ist). Es ist aber richtig, wenn die
    30. Authentifizierung fehl schlägt, dann werden die Seiten und Scripte nicht
    31. aufgerufen. Aber wenn die Authentifizierung gelingt, dann geht es weiter!
    32.  
    33. > Moodle entscheidet anhand des Auth WELCHE SEITE er ausliefert.
    34.  
    35. oder anders formuliert, wenn die Authentifizierung erfolgreich war, dann kommt
    36. die Autorisierung. Dass kann jedes (CGI-)Script natürlich auch selbst machen.
    37. ob es dazu einfach (nochmal) den LDAP befragt oder irgendeine Datenbank ist
    38. doch völlig egal. Trotzdem ist es sinnvoll, die Authentifzierung den Apache
    39. machen zu lassen und die Autorisierung muss die Applikation sowieso selbst
    40. vornehmen.
    41.  
    42. > Das ist ein gewaltiger Unterschied, da wir über zwei unterschiedliche
    43. > Protokollebenen sprechen. 
    44.  
    45. klar, die Autorisierung macht nur dann Sinn, wenn die Authentification
    46. erfolgreich war. Aber dann kann man natürlich das Ergebnis der
    47. Authentification (also das "bestätigte" Login) zur Autorisierung nutzen.
    48.  
    49. ich denke, ich habe alles was ich wissen wollte erfahren. Darum ging es mir.
    50. Danke für deine antwort.
    51.  
    52. Mit freundlichen Grüßen
    53. Hans-Dietrich
    54.  
    55.  
    56. _______________________________________________
    57. schan-user mailing list
    58. schan-user@listserv.heise.de
    59. http://www.heise.de/bin/newsletter/listinfo/schan-user

 Suchen:


 Umfrage

(Nur für angemeldete Benutzer)

Was wird hier am meisten vermisst?

[ Ergebnis | Umfragen ]

Stimmen: 621
Kommentare: 0

 Zitate

Was bei Windows der Umfang eines "kompletten Betriebssystems" ist, nennt man bei Linux eine Rescuedisk.

-- David Kastrup in de.comp.os.unix.linux.misc