Hi,

ich hab hier ein Buch liegen, in welchem folgender code steht:


<?php
page_open(array(&quot;sess&quot; => &quot;Example_Session&quot;, &quot;auth&quot; => &quot;Example_Auth&quot;, &quot;perm&quot; => &quot;Example_Perm&quot;));
printf(&acute;You are logged in with &quot;%s&quot; permissions.&acute; ,$auth->auth[&quot;$permissions&quot;]);
?>


nur leider zeigt mein browser das hier:

Fatal error: Call to undefined function: page_open() in c:\walternet\index.php on line 44

ich finde jedoch keinerlei infos zu der &acute;function&acute;... ausserdem wird es im buch als klasse erwaehnt...

ich brauch das dringend fuer meine userverwaltung...

kann mir da jemand weiterhelfen?

thx

ähm, ich würde dir ja gerne helfen, allerdings weiss ich nicht wie du das wo verwenden willst. Poste mal die Rahmenumgebung, da ich mit den beiden Anweisungen nicht so viel anfangen kann ;)

also, einen teilerfolg hatte ich in der zwischenzeit schon... ich hab rausbekommen, dass die klassen in der phplib drinne sind, die ich erst runterladen musste... jedoch hab ich das mit dem page_open noch net so ganz raus...

die rahmenumgebung ist eigentlich extrem kompliziert:

ich habe eine nds. diese nds soll spaeter durch ldap ersetzt werden... ueber diesen ldap server habe ich per php zugriff auf den usernamen und die gruppe, mit der ich gerade angemeldet bin (alles novell halt).

und da das ein groeseres projekt ist, gibt es 5 - 10 versch. rechte, die ich in einer datenbank speichere.

wenn nun ein ganz normaler mitarbeiter die site besucht, ohne einen speziellen eintrag in der datenbank zu haben ist er user.

wenn sich jemand anmeldet, der in der datenbank mit einem speziellen recht angelegt ist, soll er dieses recht auch nutzen koennen... z.b. newsautor...

in dem buch hab ich nun gelesen dass die authenzifizierung mit der funktion geht, die oben beschrieben ist... die rechte sind bitweise gespeichert (user = 0 0 0 0 0 0 0 0 1, newsautor = 0 0 0 0 0 0 1 0 usw.) => in der datenbank steht als recht fuer den autor 2 ...

der user soll sich in keinem fall anmelden muessen, d.h. der name wird automatisch mit hilfe vom ldap abgefragt...

wie schon gesagt, alles recht kompliziert...

gibt es noch ne andre moeglichkeit mit der authentifizierung?

Mhhh das mit dem anmelden check ich ned so ganz... meinst du, das die Login-Daten die gleichen seien sollen wie in der NDS/eDirectory ??
wenn ja, dann compile deinen Webserver mit Ldap Support Beispiel (http://bauchi.de/apache.html)
und lass die auth direkt gegen ldap laufen (.htaccess)

mit hilfe der ldap functions von php rufe ich z.b. direkt bestimme attribute eines nds objects ab

ich bin jetzt nicht unbedingt ein nds freak aber wir haben in unserer nds ca 1800 user und jeder von denen hat wieder abermillionen gruppenzugehörigkeite etc... aber wenn du weisst nach welchen gruppen/etc du suchst, dann kannst das super über php machen ...

btw edirectory spricht auch native ldap .. wenn man&acute;s ihm sagt :]

mhm, also nochmal ne kurzbeschreibung:

1. ich hab noch keinen ldap server, aber wenn ich einen habe, will ich die user ung gruppendaten aus der nds lesen.

nun ein beispiel:

herr mueller kommt auf meine website.
herr mueller ist mit &acute;muellerm&acute; eingeloggt.

Nun soll auf der website ne kleine meldung kommen:

Guten Morgen Herr Mueller.

so. im hintergrund soll das abgefragt werden, welcher firma/abteilung der mitarbeiter angehoert (ist in der nds hinterlegt). Nach dem ergebniss soll das menue &acute;customized&acute; werden, d.h. er bekommt nur die sachen zu sehen, die fuer seine firma bestimmt sind.

dies war nun ein beispiel eines normalen users.

2.

wenn ich nun auf die website gehe kommt eben ne meldung

Guten Morgen Herr Anderson.

hintergrund:
- loginname wird ueberprueft
- eintrag in der eigenen userdatenbank gefunden.. da stehe ich als gruppenmitglied &acute;administrator&acute; drin, und mein recht = 256, d.h. zugriff auf alles.
dieser vorgang soll nur eintreten, wenn mein nds username == dem usernamen in meiner datenbank ist.


ich hoffe, mir kann jemand bei diesem problem helfen...

greetz

Mhhh schmeiss halt alles ins edirectory ... das KANN LDAP !!!
mann muss es nur anschalten.. sonst hast du nachher 3 vers. service maschinen .. ldap, nds und deine eig. user db ...

macht imho keinen grossen sinn.. und ist zudem noch ein knackpunkt in sachen konsistenz...

naja, aber ich hab noch kein ldap! nur nds... ldap dauert noch ein halbes jahr, wenn ueberhaupt... und so lange kann ich net warten...

was ist das eigentlich fuer ein aufwand, nen ldap zu installieren? vllt. kann ich den chef dazu ueberreden, ldap sofort zu installieren... :D

greetz & thx