* Markus Köhl wrote: >aktuell nutzen wir den Apache httpd in Version 2.2.26 und dort das >Modul mod_ldap zur Authentifizierung gegenüber einem Windows Active >Directory Server. >Generell funktioniert die Authentifizierung problemlos, Wenn sich >allerdings im Passwort Zeichen aus dem erweiterten UTF-8 Zeichensatz >befinden( z. Bsp. § oder EURO) dann scheitert die Anmeldung. > >Wir vermuten, das für ein einzelnes Zeichen innerhalb des Moduls nicht >genügend Byte zur Verfügung stehen, denn aus dem ursprünglichen § >Zeichen wird bei der Übertragung ein kryptisches Zeichen, was nicht >dem § entspricht.
Verwendung von "Unicode" in HTTP Authentication ist nicht standardisiert und funktioniert unterschiedlich zwischen den Browsern. Firefox zum Bei- spiel stellt die Daten in UTF-16 dar, und überträgt dann nur die unteren 8 Bit für jedes Zeichen, wenn ich mich recht erinnere. Andere Browser machen was anderes, so dass je nach Protokoll entweder Browser Sniffing machen kann, oder es ganz vergessen. Die IETF HTTP Auth Working Group ist dabei die Situation zu verbessern, das wird aber noch eine Weile dauern. Eventuell gibt es in der speziellen Situation Workarounds, dafür wäre es sinnvoll zu wissen, welche Browser eingesetzt werden und das kryptische Zeichen (besser noch die genauen Bytes die übertragen werden). -- Björn Höhrmann · mailto:[email protected] · http://bjoern.hoehrmann.de Am Badedeich 7 · Telefon: +49(0)160/4415681 · http://www.bjoernsworld.de 25899 Dagebüll · PGP Pub. KeyID: 0xA4357E78 · http://www.websitedev.de/ --------------------------------------------------------------------- To unsubscribe, e-mail: [email protected] For additional commands, e-mail: [email protected]
