praegune kellaaeg 20.06.2025 06:36:10 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
T-MAC
HV vaatleja
liitunud: 08.10.2002
|
25.03.2010 11:00:51
PHP lehe kasutaja automaatne authentimine apache serveril |
|
|
Tervitus.
See teema muidugi käib nii linuxi kui programmeerimise teema alla, aga alustame siit.
Hetkel on olemas intraneti app php-s, mis jookseb IISi peal ja kasutab kasutajate authentimiseks IISi integrated windows authenti. Töötab IE-ga, aga FF puhul küsib eraldi kasutajat ja parooli.
Plaan on sama intraneti app kolida üle linuxi serverile(Debian) Apache2 alla jooksma. Kas sarnane lahendus, et kasutajad ei pea eraldi kasutajat/parooli toksima, vaid leht ise suudab võtta domeenikasutaja nime(nagu IISi puhul suudab teha IE) ja võibolla isegi pärida AD2008-st ldapiga authentitud kasutaja gruppe, on võimalik üldse linuxi keskkonnas teostada?
Olen tuhninud mööda googlit ja otsinud igasugu lahendusi, aga midagi asjalikku pole suutnud leida. Olen proovinud koodijuppe, mis on üritanud kasutajat kontrollida AD-st, aga korralikult tööle pole ühtegi saanud.
Seega, on see üldse võimalik, nii IE kui FF puhul, või tuleb idee ära unustada ja jääda sama IISi/IE lahenduse juurde?
br,
Tiimik
_________________
Xbox Live Gamertag: Tiimik |
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
 |
ref
Kreisi kasutaja
liitunud: 10.08.2003
|
|
| Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
| tagasi üles |
|
|
anim
HV kasutaja
liitunud: 19.05.2005
|
|
25.03.2010 15:24:50
|
|
|
php ja AD töötab küll ilusti - st nii, et kasutaja sisesatab nime ja parooli, ning auth. tehakse AD's
siin üks jupp kohana ldap kontrollerist - idee paeks olema arusaadav
 Spoiler
protected function connect() {
$this->connected = ldap_connect($this->_config['host']);
if ($this->connected) ldap_set_option($this->connected, LDAP_OPT_PROTOCOL_VERSION, 3);
}
public function authenticate($user, $pass) {
if (!$this->connected) $this->connect();
$this->person = array();
$bd = @ldap_bind($this->connected, "$user@".$this->_config['authrealm'], $pass);
if ($bd) {
$result = ldap_search($this->connected, $this->_config['basedn'], "(samaccountname=$user*)", $this->_config['attributes']);
$entries = ldap_get_entries($this->connected, $result);
if ($entries[0]) {
$entrie = explode(",",$entries[0]['dn']);
$this->person = array('CN'=>'', 'DC'=>'', 'OU'=>'');
foreach ($entrie as $e) {
list($key, $value) = explode("=",$e);
if ($key == 'CN') $this->person[$key] = $value;
else $this->person[$key][] = $value;
}
}
}
return $this->person;
}
ja config on midagi sellist:
array(
'host' => 'ldap://domain.com',
'basedn' => 'DC=xxx,DC=xxx',
'authrealm' => 'realm',
'attributes' => array("ObjectCategory=Person"),
);
|
kui otsid automaatset võimalust - st Linuxi serveris jooksev PHP kood peaks teadma kes on win masinasse sisse loginud, siis see on võimatu....
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
andresv
HV kasutaja
liitunud: 06.12.2004
|
|
| Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
