Return-Path: Delivered-To: apmail-httpd-users-de-archive@www.apache.org Received: (qmail 10044 invoked from network); 7 Mar 2005 09:10:54 -0000 Received: from hermes.apache.org (HELO mail.apache.org) (209.237.227.199) by minotaur-2.apache.org with SMTP; 7 Mar 2005 09:10:54 -0000 Received: (qmail 84218 invoked by uid 500); 7 Mar 2005 09:10:52 -0000 Delivered-To: apmail-httpd-users-de-archive@httpd.apache.org Received: (qmail 84205 invoked by uid 500); 7 Mar 2005 09:10:52 -0000 Mailing-List: contact users-de-help@httpd.apache.org; run by ezmlm Precedence: bulk list-help: list-unsubscribe: List-Post: Reply-To: users-de@httpd.apache.org Delivered-To: mailing list users-de@httpd.apache.org Delivered-To: moderator for users-de@httpd.apache.org Received: (qmail 59468 invoked by uid 99); 7 Mar 2005 08:52:17 -0000 X-ASF-Spam-Status: No, hits=0.0 required=10.0 tests= X-Spam-Check-By: apache.org Received-SPF: neutral (hermes.apache.org: local policy) From: "Dieter Soost" To: Subject: AW: LDAP-Auth. auf mehreren Apache-Servern ->Single Sign-On Date: Mon, 7 Mar 2005 09:51:57 +0100 Message-ID: MIME-Version: 1.0 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: 8bit X-Priority: 3 (Normal) X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook IMO, Build 9.0.6604 (9.0.2911.0) In-Reply-To: <41EA24EC431CD411AA8200008385014F0740D43F@pc.fiz-karlsruhe.de> Importance: Normal X-MIMEOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 X-ID: Tt5YAvZbwe1RO3KeYtq59T5Bw20mkBvOouUbkVTveJFo17fSbkfVw1@t-dialin.net X-TOI-MSGID: e09b10ed-451e-4a6a-b73d-fee8f6f4d018 X-Virus-Checked: Checked X-Spam-Rating: minotaur-2.apache.org 1.6.2 0/1000/N Hallo, > Besiel: User 1 meldet sich auf Webserver 1 an und surft dort vergn�gt auf > den dort liegenden Webseiten harum. Anschlie�end ruft er den Webserver 2 > auf, an dem ebenfalls eine LDAP-Auth. eingerichtet ist. Ohne sich ein > weiteres mal authentifizierten zu m�ssen, kann er die dort > liegenden Seiten > aufrufen. Klar ist das m�glich, mit dem �ltesten Trick der Welt: Cookies. Die sind doch von einem Web-Server am besten zu handlen. Nach der Authentifizierung einen Cookie setzen, den die anderen Webserver abfragen, fertig ist die Laube. Gruss Dieter -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org sonstige Anfragen an users-de-help@httpd.apache.org --------------------------------------------------------------------------