* Markus Köhl wrote:
>aktuell nutzen wir den Apache httpd in Version 2.2.26 und dort das
>Modul mod_ldap zur Authentifizierung gegenüber einem Windows Active
>Directory Server.
>Generell funktioniert die Authentifizierung problemlos, Wenn sich
>allerdings im Passwort Zeichen aus dem erweiterten UTF-8 Zeichensatz
>befinden( z. Bsp. § oder EURO) dann scheitert die Anmeldung.
>
>Wir vermuten, das für ein einzelnes Zeichen innerhalb des Moduls nicht
>genügend Byte zur Verfügung stehen, denn aus dem ursprünglichen §
>Zeichen wird bei der Übertragung ein kryptisches Zeichen, was nicht
>dem § entspricht.
Verwendung von "Unicode" in HTTP Authentication ist nicht standardisiert
und funktioniert unterschiedlich zwischen den Browsern. Firefox zum Bei-
spiel stellt die Daten in UTF-16 dar, und überträgt dann nur die unteren
8 Bit für jedes Zeichen, wenn ich mich recht erinnere. Andere Browser
machen was anderes, so dass je nach Protokoll entweder Browser Sniffing
machen kann, oder es ganz vergessen. Die IETF HTTP Auth Working Group
ist dabei die Situation zu verbessern, das wird aber noch eine Weile
dauern.
Eventuell gibt es in der speziellen Situation Workarounds, dafür wäre es
sinnvoll zu wissen, welche Browser eingesetzt werden und das kryptische
Zeichen (besser noch die genauen Bytes die übertragen werden).
--
Björn Höhrmann · mailto:bjo...@hoehrmann.de · http://bjoern.hoehrmann.de
Am Badedeich 7 · Telefon: +49(0)160/4415681 · http://www.bjoernsworld.de
25899 Dagebüll · PGP Pub. KeyID: 0xA4357E78 · http://www.websitedev.de/
-
To unsubscribe, e-mail: users-de-unsubscr...@httpd.apache.org
For additional commands, e-mail: users-de-h...@httpd.apache.org
