Next: Anzeige im Web
Up: Authentifizierung
Previous: Benutzer
Da es nicht möglich ist, sich mittels Client-Zertifikat nach der Authentifizierung am Apache auch direkt an der Datenbank anzumelden, wurde folgendes Konzept implementiert:
Die zur Authentifizierung der einzelnen Benutzer benötigten Informationen, nämlich Name, Login sowie das Passwort sind in der Datei authent gespeichert. Für jeden eingetragenen Benutzer ist eine Zeile reserviert. Zum Aufbau der Datenbankverbindung wird die Datei vom Programm zeilenweise eingelesen. Zusätzlich werden die Servervariablen $SSL_CLIENT_VERIFY und $SSL_CLIENT_S_DN_CN dem Programm mitgeliefert. Erfolgt die Datenbankanmeldung durch wwwpublic , so werden dessen Name und Passwort an die Datenbank weitergegeben. Andernfalls wird die Servervariable $SSL_CLIENT_VERIFY auf ``SUCCESS'' überprüft. Dies bedeutet, dass der Benutzer auf eine Seite, zu der er ein Zertifikat benötigt, zugreifen möchte. Die Informationen bzgl. des Zertifikats werden mittels der Servervariablen $SSL_CLIENT_S_DN_CN geprüft. Bei gültigem Zertifikat werden dann wiederum Name und Passwort der Datenbank übergeben. Abbildung verdeutlicht nochmals die Schritte zur Datenbankanmeldung.
Abbildung:
Authentifizierung gegenüber der Datenbank.
|
Copyright Munich Network Management Team