Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Hintergrund: Benutzer-Authentifizierung mit Active directory AD

Username und Passwort werden zentral im Active Directory, dem Verzeichnisdienst von Microsoft, verwaltet. Drittdienste fragen bei diesem an, ob die Zugangsdaten eines Users gültig und aktuell sind. Oft wird für solche Anfragen das Protokoll ldap verwendet. Dieses ermöglicht es nur "erfolgreich"/"erfolglos" als Ergebnis zu übermitteln, insbesondere Gründe für einen Misserfolg können nicht übertragen werden. Ob schlicht das Passwort falsch war oder es "nur" abgelaufen ist, kann dem User somit leider nicht übermittelt werden. Die Anfrage erfolgt bei jedem Login, die Daten des AD werden also nicht bei den anfragenden Diensten in irgendeiner Form zwischengespeichert. Pro Loginversuch erfolgt eine Anfrage an das AD.

...