====== FR1020 - Authorization Plugin ======



<note>  
 Using Authorization with LDAP/AD/SQL
 ---- Adminwolf 2009/09/22 21:22 \\
</note>

===== Talk: =====


> die passwörter in pichat sind ja auch net wirklich sicher, da base64
> ich hab schon mal überlegt ...
> wenn man pichat in z.B. joomla integriert
> könnte man die joomla-user-db verwenden
> wenn man die login daten in ner firma hat kann man die einfach uebernehmen  
> AD/LDAP, SQL (MySQl,MSSQL,Oracle), Domino Notes...
> müsste halt in der ini festgelegt werden
> hab an ein plugin gedacht mit multipler authorisationsmöglichkeit
> eins oder mehrere, das entscheidet dann die praxis
> wenn jemand in eine andere domain migriert, dann müsste nur die ini erweitert werden

===== The Idea =====
==== Login ====

Anmeldung mit: Domain\Username

==== INI-Entries ====
  * pichat_user_authentication.ini
  * pichat_authorization.ini <key yellow>NEW</key>


in der ini müsste dann festgelgt werden:
<code>
[Auth Plugin]

# pichat_user_permissions.ini=0 ist deaktiviert
pichat_user_permissions.ini=1

# LDAP-DOMAIN=authtype,server:port,usertree,grouptree
gallien='ldap','server.tld:389','ou=People, dc=server, dc=tld','ou=Group, dc=server, dc=tld'

# AD-DOMAIN='authtype','domain_controllers','account_suffix','base_dn'
idefix='ad','srv1.domain.org, srv2.domain.org','@my.domain.org','DC=my,DC=domain,DC=org'

# MySQl-DB='authtype','server:port','Datenbankname',Tabelle','Username','Password','PubKey','DB-table-User','DB-Table-PW'
zeppelin='mysql','localhost:3306','MyDBxy','UserAuth','pichatauth','******','12345','tbl_User','tbl_PW'

# oder mit sql-statement
zeppelin='mysql','localhost:3306','MyDBxy','SELECT tbl_User, tbl_PW FROM UserAuth WHERE bla=x'

</code>

==== Talk about ini ====

> okay was ist wenn ich kein prefix brauche
> und immer über sql gehen will?
>> dann gehts auf den ersten eintrag den er findet
>> wenn es nicht die pichat_user_permissions.ini ist
>>> jupp :D
>>> würde ich so akzeptieren ;)
>>> das ganze :D

> evtl. muss sowas wie ein ldap plugin für php5 wie beim Apache installiert werden 
> vllt. kann man das apache-plugin missbrauchen? 
> oder es gibt eine ldap oder ad api 
> es kann sein das es unter windows mit windowsfunktionen geht 
> aber pichat braucht was plattformübergreifendes 
> das man das auch von linux aus machen könnte 

==== Rights ====

> andere Frage, wie sieht es mit der Rechteverteilung aus?
> man müsste ja sowas wie Administrator, Moderator, User festlegen können
> dazu bräuchte man eine zusatzliche Verknüpfung/Abfrage
>> ''Ist der User Mitglied der Gruppe XXX dann ist er Chatadmin''
> oder
>> ''Ist der User Mitglied der Gruppe YYY dann ist er Chatmoderator''
> und wie sieht das dann Anna?

===== related links =====
 
  * [[http://msdn.microsoft.com/en-us/library/aa374731(VS.85).aspx]]
  * [[http://www.openldap.org/project/]]
  * [[http://www.userbooster.de/download/openldap-for-windows.aspx]]




----
===== At the moment =====

Was es bisher gibt:

inoffizielle Unterstützung des als BETA vorhandene ''pichat_pluginregister.dll'' von Feyd

z.B. wie in [[https://franken.suroot.com/chatregistration]]

evtl. mit Einbindung eines Captcha-Moduls