AG1965_2
11-12-15, 11:43
Wenn Du die Hardcore-Antwort möchtest, wenn der Apache nur File-Server spielt:
Du kannst z.B. bei Basic Authentication mit der Benutzer-Id, die der Client angibt, arbeiten.
Nur macht das - schon allein aus optischen Gründen und Goodies wie Password-Rücksetz-Mails - heutzutage eigentlich niemand mehr.
Berechtigungen werden in der Applikation abgefackelt, die Applikation hat das Recht, auf die Daten zuzugreifen, ein Benutzer nicht (unbedingt) und ein Web-Benutzer schon gar nicht. Den gibt es dann nämlich gar nicht als echten IBM i - User.
Aber wenn Du noch immer sehen willst, wie das geht, Shlomo Vanunu hat das beschrieben:
https://support.zend.com/hc/en-us/articles/203063986-IBMi-Apache-HTTP-Server-Authentication-using-IBMi-user-profiles
(Es handelt sich in jedem Fall um einen Dialog Client <--> Server in HTTP. Das kannst Du auch per CGI oder php produzieren. In dem Fall führen wirklich sehr, sehr viele Wege ans Ziel.)
Du kannst z.B. bei Basic Authentication mit der Benutzer-Id, die der Client angibt, arbeiten.
Nur macht das - schon allein aus optischen Gründen und Goodies wie Password-Rücksetz-Mails - heutzutage eigentlich niemand mehr.
Berechtigungen werden in der Applikation abgefackelt, die Applikation hat das Recht, auf die Daten zuzugreifen, ein Benutzer nicht (unbedingt) und ein Web-Benutzer schon gar nicht. Den gibt es dann nämlich gar nicht als echten IBM i - User.
Aber wenn Du noch immer sehen willst, wie das geht, Shlomo Vanunu hat das beschrieben:
https://support.zend.com/hc/en-us/articles/203063986-IBMi-Apache-HTTP-Server-Authentication-using-IBMi-user-profiles
(Es handelt sich in jedem Fall um einen Dialog Client <--> Server in HTTP. Das kannst Du auch per CGI oder php produzieren. In dem Fall führen wirklich sehr, sehr viele Wege ans Ziel.)