Vorgelagerter Login für Zugriff vom Internet auf Intranetseite
Eingetragen von Cyberpunk (1)am 08.06.2010 - 15:44 Uhr in
Hallo zusammen,
ich habe bereits einige Foren durchsucht, aber nicht exakt das gefunden, was mir möglicherweise helfen könnte.
Sofern es mit Drupal Boardmitteln überhaupt so einfach möglich ist... hier mal kurz das Szenario:
Wir setzen Drupal 6.x als Intranetlösung ein. Sämtliche interne Mitarbeiter sind im Drupal angelegt und können
sich bei Bedarf anmelden um z. B. Beiträge zu schreiben. I.d.R. melden sich die User aber nicht an, da
lediglich Informationen lesend abgerufen werden. Das Drupal ist von extern, also aus dem Internet, derzeit noch
nicht erreichbar. Soweit so gut.
Nun gibt es die Anforderung, das Intranet auch für Mitarbeiter, die nicht am Firmenstandort arbeiten und sich
somit auch nicht im Firmennetzwerk befinden, zugänglich zu machen. Auch das wäre wohl erst mal kein
Problem. Ich würde hierfür eine entsprechende Subdomäne anlegen, z.B. www.intranet.unserefirma.de und
eine Umleitung auf unseren internen Webserver einrichten.
Nun möchte ich allerdings nicht, dass das Intranet für jeden, der diese URL kennt, sofort einsehbar ist.
Demzufolge müsste ich hier eine Benutzeranmeldung (Login / Registrierung) vorschalten. Nach erfolgreicher
Anmeldung landet der externe Mitarbeiter dann auch auf der Startseite unseres Intranets. Auch das sollte
noch kein Hexenwerk sein. Ich möchte allerdings verhindern, dass sich für alle internen Mitarbeiter etwas
ändert. Hier soll also weiterhin keine (!) Anmeldung notwendig sein, um auf die Startseite des Intranets
zu gelangen.
Ich bräuchte also eine Art Modul, welches erkennen kann, von wo der Einstieg erfolgt ist. Wenn der Einstieg
von der o.g. Subdomäne erfolgt, dann wird auf die Login- bzw. Registrierungsseite verwiesen und wenn der
Einstieg von intern (also z.B. http://intranet) erfolgt, dann wird ohne weitere Anmeldung auf die Startseite
verwiesen. Natürlich darf der Login respektive die Login-URL nicht manipulierbar sein, um das Login einfach
umgehen zu können ;)
Ich hoffe, dass ich mein Problem einigermaßen verständlich rübergebracht habe und es eine möglichst
einfache Lösung für mein Problem gibt. Über Meinungen oder zielführende Ratschläge würde ich mich
freuen. Besten Dank.
Viele Grüße,
Malte
- Anmelden oder Registrieren um Kommentare zu schreiben
.htaccess
am 09.06.2010 - 08:52 Uhr
Hallo.
Das kannst Du alles per .htaccess bzw. VHost-Konfiguration in Deinem Apache erreichen.
Dazu musst Du eine Regel erstellen, die für sämtliche Aufrufe der Domain von ausserhalb eures internen Netzes (aus Basis des IP-Bereichs filterbar) eine Authentifizierung erforderlich macht.
Mehr dazu auch unter http://httpd.apache.org/docs/2.0/howto/auth.html, http://www.experts-exchange.com/Software/Server_Software/Web_Servers/Apa... oder http://forums.freebsd.org/showpost.php?s=b070f777593458dd060a5242473dc5b...
Wobei der letzte Link schon die vollständige Lösung enthält.
hth,
Stefan