Wozu soll das gut sein?
Wer die Möglichkeiten des htpasswd und htaccess kennt, wird das schnell einsehen: statt einer Passwort-Datei ein Passwort-Server.
Für alle anderen: Man kann Web-Seiten mit einem Passwortschutz versehen. Die zugelassenen Kennungen (mit Passwort) müssen dann in einer Datei abgelegt werden.
Möchte man Nutzern Zugang zu verschiedenen Bereichen geben (also nicht jeder Nutzer darf überall rein, aber schon in mehrere Bereiche), ist das immer recht umständlich. Das wird durch LDAP nicht unbedingt weniger - der Mechanismus an sich ist ja der gleiche -, aber überschaubarer und wartungsfreundlicher (Nutzer könnten sogar ihr Passwort selbst ändern).
Als Besonderheit werden wir einen Weg finden, wie man ganz einfach Benutzern Zugriff auf bestimmte Bereiche gibt, auf andere jedoch nicht. |
