Authentikáció php/windows domain

[quote:21aa372a2b="zsoce"]Hali,

Adott egy linux/apache/php és egy windows domain.

Azt szeretném megtudni phpban, hogy az a user, aki oldalt nézi, be van e jelentkezve a windowsos domainba.

Meg lehet ezt csinálni?

Tulajdonképpen azt szeretném, hogy anélkül authentikáljam az usert, hogy a linuxos gép tudná a jelszót.

Lehetséges ez?

üdv,

zsoce

AFAIK *nem*. :) Max csak agyon scriptezessel..:) De azt nem a php tudja meg hanem a sok script..:)

ldap-val elered az AD-t, es elvileg autholni is tudsz belole hogy a php ldap implementaciojaval mennyire kompatibilis az megint mas kerdes.

Hay,

bár még nem használtam de ez esetleg yó lehet:

http://adldap.sourceforge.net/

Üdv zeller

[quote:11140fbc15="zsoce"]Hali,

Adott egy linux/apache/php és egy windows domain.

Azt szeretném megtudni phpban, hogy az a user, aki oldalt nézi, be van e jelentkezve a windowsos domainba.

Meg lehet ezt csinálni?

Tulajdonképpen azt szeretném, hogy anélkül authentikáljam az usert, hogy a linuxos gép tudná a jelszót.

Lehetséges ez?

üdv,

zsoce

$result=`if smbclient //tartományvezérlő/netlogon "password" -U "username" -c "exit" >>/dev/null 2>&1; then echo OK; else echo ERR; fi`

[quote:d89cb6c7ed="x-daemon"]$result=`if smbclient //tartományvezérlő/netlogon "password" -U "username" -c "exit" >>/dev/null 2>&1; then echo OK; else echo ERR; fi`

először is nem ' , hanem ´

nem néztem még részletesen, hogy az adLDAP tudja e azt amire zsocénak szüksége van, de első pillra igen. ebben az esetben én inkább ezt használnám, mint a ´unix parancs´ módszert, mert ebben lehet nem kis bizonytalanság illetve sechole hoz is vezethet.
persze szvsz

először is bekaphatod a bal bokámat mert bunkó módon segíteni merészeltem, IMHO :)
és most komolyan:
- a backtick operátor mióta aposztróf?
- ez már több mint 6 éve működik, hol volt akkor az adldap? ja, és hol volt a vindóz2k?
minden másban igazad van!
milyen secholera gondolsz? ugye te is minden lehetséges szempontból megvizsgálod a bejövő adatokat?

Adott egy linux/apache/php és egy windows domain.

Azt szeretném megtudni phpban, hogy az a user, aki oldalt nézi, be van e
jelentkezve a windowsos domainba.

Meg lehet ezt csinálni?

Igen lehetséges.
Apache + kerberos + AD.

Csak az tudja nézni az oldalt aki be van jelentkezve a domain-be, mert
enélkül nem tud az azonosításhoz szükséges ticketet kérni a KDC-től.

Tulajdonképpen azt szeretném, hogy anélkül authentikáljam az usert, hogy a linuxos gép tudná a jelszót.

Lehetséges ez?

Mikor a user bejelentkezik a web szerverre akkor nem jelszót küld hanem
egy ticketet, amit csak a web szerver tud értelmezni.

Bővebben itt:
http://www.onlamp.com/pub/a/onlamp/2003/09/11/kerberos.html

[quote:51386f0a22="joyeux"]
Igen lehetséges.
Apache + kerberos + AD.

Csak az tudja nézni az oldalt aki be van jelentkezve a domain-be, mert
enélkül nem tud az azonosításhoz szükséges ticketet kérni a KDC-től.

Tulajdonképpen azt szeretném, hogy anélkül authentikáljam az usert, hogy a linuxos gép tudná a jelszót.

Lehetséges ez?

Mikor a user bejelentkezik a web szerverre akkor nem jelszót küld hanem
egy ticketet, amit csak a web szerver tud értelmezni.

Bővebben itt:
http://www.onlamp.com/pub/a/onlamp/2003/09/11/kerberos.html

anno megcsinaltam ezt suse es-re meg sarge-ra, valoban mukodik, bar a crossdomain beleptetesek viccesen "mukodtek" (btw ha kerberossal csinalod, figyelj ra, hogy az ido mindenhol szinkronban legyen :) )