Tach!

kann man das Passwort nur bekommen, wenn es im Klartext in der Quelle steht, gegen die sich der Apache-Mechanismus anzumelden versucht.
Die Quelle ist die Eingabe des Users, wenn er vom Apache nach User/Passwort gefragt wird.

Ja, aber der Apache gibt meines Wissens das Passwort nicht weiter, wenn er selbst damit beauftragt ist, es gegen irgendetwas zu prüfen. Dann bliebe nur, diese Datenhaltung zu befragen. Wobei dann das Passwort im Klartext enthalten sein müsste, was es jedoch eigentlich zu vermeiden gilt.

Im PHP-Script bekommt man ansonsten das Anmeldepasswort nur, wenn man die HTTP-Authentication in Eigenregie vornimmt.
Okay, da werde ich dann mal nach einem Perl-Äquivalent für schauen. Eine Möglichkeit dem Apache das ihm übergebene Passwort zu entlocken gibt es also nicht?

Du kannst gern schauen, was der Apache dir über $_SERVER (oder das entsprechende Pendant in anderen Sprachen) zur Verfügung stellt. Mir ist keine Möglichkeit bekannt, dass er das (selbst geprüfte) Passwort durchreicht.

der Apache authentifiert gegen das ActiveDirectory.

NTLM fällt mir da ein. Inwieweit das in deinem Fall als Single-Sign-On nutzbar ist, weiß ich nicht. Dafür wäre am besten ein IIS als Webserver geeignet.

dedlfix.

Hallo,

Abgesehen davon, dass der authentifizierte Benutzername wie gesagt schon reichen sollte,

Nein, der hilft allein leider nicht. Die Datenbank auf die ich mit dem User zugreifen muß liegt auf einem fremden Server und meine Zusicherung, dass der User bestimmt das richtige Passwort genutzt hat, reicht nicht, ich muß mich dort schon mit dem richtigen User/Passwort authentifizieren.

Sollte da dann aber nicht eigentlich eine andere User/PW-Kombination existieren? Oder bin ich zu paranoid?

Gruß
Kalk