X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Нужна помощь по авторизации на сайте
MasterHuLI
MasterHuLI
Topic Starter сообщение 18.8.2010, 23:52; Ответить: MasterHuLI
Сообщение #1


Товарищи, итак что имеется: внутренний сервер в сети, установлен апач 2.2 PHP 5 и MSSQL Server
На всем этом крутится небольшой портал со служебной информацией.
Задача: ограничить доступ к разделам сайта по признаку имя пользователя под которым он залогинился в винду, тоесть имя в AD.
Каким образом можно получить данную информацию о пользователе?
Тоесть по сути идея такая что в БД будет храниться перечень логинов которых будет пускать на портал. А вот как понять что за пользователь зашел непонятно.
Зарание спасибо за помощь
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Mulder_hb
Mulder_hb
сообщение 19.8.2010, 0:22; Ответить: Mulder_hb
Сообщение #2


Сомневаюсь, что это форум нужной вам тематики. В вашем вопросе нет ничего связанного с веб-разработкой, только лишь системное администрирование. Я бы посоветовал почитать про LDAP и смежные темы.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MasterHuLI
MasterHuLI
Topic Starter сообщение 19.8.2010, 0:39; Ответить: MasterHuLI
Сообщение #3


Мне кажется вы не очень поняли что требуется

Мне необходима какая то функция встраеваемая в страничку которая бы возвращала текущий логин пользователя.

Про LDAP читал, разобрался, но это не то он позволяет общаться с AD но текущего пользователя через него не получить... во всяком случае я не понял как.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Alcorn
Alcorn
сообщение 19.8.2010, 7:00; Ответить: Alcorn
Сообщение #4


Если брать к примеру IIS, то пользователь, открывающий страницу сайта, работает от имени гостевой учётной записи web - "IUSR_имя_web_сервера" и сайт понятия не имеет какой у него там логин или пароль в AD.

Если поставить windows-авторизацию на некоторые папки/страницы сайта, то при открытии тех страниц/папок появится стандартное windows-окно ввода логина/пароля. Если пользователь уже зашёл в домен, то возможно получит доступ автоматически и такое окно не появится, нужно тестировать.

Если нужно распределение ролей на доступ к конкретной информации, делайте обычный сайт с авторизацией, где логины и пароли будут совпадать с AD, т.е. при авторизации на сайте пользователь будет вводить вручную эти данные, а дальше уже логика сайта решает какому пользователю нельзя туда, а какому сюда.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MasterHuLI
MasterHuLI
Topic Starter сообщение 19.8.2010, 8:35; Ответить: MasterHuLI
Сообщение #5


Ну конечно интересный вариант, но крайне неудобный, логин должен использоваться при работе на сайте так что его нужно получать в явном виде.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Alcorn
Alcorn
сообщение 19.8.2010, 9:09; Ответить: Alcorn
Сообщение #6


http://stump-workshop.blogspot.com/2006/12/aspnet.html
Третий сверху абзац - "Имперсонация".
Возможно то что нужно, но применимо к iis.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MasterHuLI
MasterHuLI
Topic Starter сообщение 20.8.2010, 1:55; Ответить: MasterHuLI
Сообщение #7


Спасибо ) Но это не то. IIS как то не очень вдохновляет... проще уж томкат поставить и с джавой заморачиваться... все полезней.

Нет, мне требуется работающее решение чисто силами PHP и JavaScript иначе не спортивно )

Еще возникла проблема с кодировками при работе с БД... но это вобще неведомая фигня... уже все лечилки из гугла попробовал... ниче не помогает.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Alcorn
Alcorn
сообщение 20.8.2010, 5:14; Ответить: Alcorn
Сообщение #8


У связки IIS+asp.net+windows намного больше стандартных возможностей и ненадо изобретать велосипед. Тем более c# - это полноценный язык программирования, а не язык для создания сайтов и поэтому свободно можно общаться с AD и делать различные системные вещи.

Если Tomcat сможете поставить на windows, настроить, сделать исполнение jsp-страниц, то вам можно медаль вручать :)

apache+php - служит для *nix систем, цеплять его к windows - извращение (имхо).
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Alcorn
Alcorn
сообщение 20.8.2010, 6:05; Ответить: Alcorn
Сообщение #9


По кодировкам, база mysql?
Если да, то уже было на форуме - http://www.html.by/showthread.php?t=13212
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Белый Тигр
Белый Тигр
сообщение 20.8.2010, 17:02; Ответить: Белый Тигр
Сообщение #10


по признаку имя пользователя под которым он залогинился в винду
Это можно сделать только если пользователь работает с IE. Почитайте про NTLM.
Если же пользователи работают с другими браузерами, придётся идти через обычную HTTP-авторизацию (пример - http://php.net/manual/en/features.http-auth.php). То есть вводит пользователь имя/пароль, вы по LDAP проверяете их в AD и пускаете его. Если нужно ещё сильнее разграничить доступ то почитайте о ACL.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Нужна ли плоская структура категорий в ИМ?
1 noviktamw 1058 26.3.2024, 21:50
автор: c4p1t4l15t
Открытая тема (нет новых ответов) Требуется помощь по сайту на "ВордПресс"
Закрылся доступ в панель администратора
12 Tia2 1522 25.3.2024, 6:54
автор: Skyworker
Горячая тема (нет новых ответов) CryptoCloud — прием USDT, BTC, ETH, LTC на любом сайте
34 CryptoCLoud 10069 18.3.2024, 16:56
автор: CryptoCLoud
Открытая тема (нет новых ответов) требуется помощь с themasoftware (Темапостером)
0 Taylor 566 16.3.2024, 18:41
автор: Taylor
Открытая тема (нет новых ответов) Странный трафик на сайте длительное время
26 TABAK 7508 16.3.2024, 17:31
автор: Boymaster


 



RSS Текстовая версия Сейчас: 28.3.2024, 19:48
Дизайн