da bin ich wieder!
war ja auch lang genug nicht mehr aktiv.
Zum Start von einem neuem altem Projekt plane ich die sich zu registrierenden Benutzer, inklusive UO Accounts über LDAP zu verwalten.
Da auch die Accounts über LDAP Authentifiziert werden sollten, hab ich mir die Frage gestellt, kann man denn mit Sphere überhaupr auf LDAP zugreifen?
Eine entsprechende Schnittstelle ist mir nicht bekannt.
Bliebe ergo noch die zykliche Aktualisierung der Accounts und eine angepasste Login routine. Kryptische Passwörter, aus der LDAP DB übernommen.
Was meint ihr dazu?
In beiden Fällen, also falls Sphere LDAP ansprechen könnte, oder eben der angepassten Accountsliste müsste ich das Passwort abfangen und gegen das gespeicherte Prüfen.
Geht das denn?
Oder kann ich sowieso mit kryptischen Passwörten einloggen? - Mir nicht bekannt wie.
*EDIT*
Hab grad noch eine interessante Einstellung in der Sphere.ini entdeckt.
// Store password hashed with MD5
Md5Passwords=0
Frage ist nur, an welcher Stelle werden die Passwörter verschlüsselt?
Direkt bei der Anlage der Accounts?
Meine Bedenken gehen dahin: setze ich ein md5 verschlüsseltes Passwort in die sphereaccu zu einem Account, wird es dann beim resync nochmal verschlüsselt? - Ich will keine unverschlüsselten Passwörter bei der LDAP Sync vorhalten.
Doppelt verschlüsselt wäre doof.
Hoffe es ist zu verstehen, was ich meine
*EDIT2*
Hab es grad mal getestet.
Es geht. Die verschlüsselten Passwörter werden in die Accounts übernommen.
Dann steht meinem vorhaben ja nichts mehr im Wege.