Sziasztok!
Csinált már valaki közületek WIN2k autentikációt, Linux alatt PHP-val?
Esetleg egy kis how to? Google nem talált releváns találatot.
- 973 megtekintés
Hozzászólások
Az apache megfelelőjét próbáld és a PHP-val is kezeld a HTTP_AUTH_USER és tsait.
- A hozzászóláshoz be kell jelentkezni
Lehet nem voltam egyértelmű, bocsi.
Adott egy Linux machine. Fut rajta php5, Apache2. Ez a gép egy hálózatban van egy WIN domain kontrollerrel. A linux gépen fut(na) egy php webapp, amire jó lenne, ha a felhasználók a domain userükkel tudnának autentikálni.
Szóval ehhez kellene a php részére pici how to.
--
Nem az erős, aki sosem esik el, hanem az, aki mindig fel tud állni!
- A hozzászóláshoz be kell jelentkezni
sima ldap vagy az apache auth-ban vagy a php-ben....ez csak a te döntésed, hogy a php-ben írsz e függvényt rá, vagy rábízod az apache-ra
szóval php_ldap modul az egyik esetben
mod_ldap a másikban
- A hozzászóláshoz be kell jelentkezni
ldap?
--
Nem az erős, aki sosem esik el, hanem az, aki mindig fel tud állni!
- A hozzászóláshoz be kell jelentkezni
az AD egy címtár életem, amiben tudsz ldap protokollon keresztül megfelelő jogosultsággal keresni. tehát igen életem, ldap.
de akár ide is másolhatom neked a php.net példaprogiját, ha akarod.
ha tud ldap_bind-ot a név/jelszóval, akkor bent van az AD-ben, utána aztán a dollár_nagybetűvelsession['valami']-kbe meg olyan attribútumokat töltesz amit akarsz és utána aztán megnyílik a széles világ előtted.
- A hozzászóláshoz be kell jelentkezni
Jogos a cinizmus. Picit másra gondoltam, köszi a felhomályosítást.
--
Nem az erős, aki sosem esik el, hanem az, aki mindig fel tud állni!
- A hozzászóláshoz be kell jelentkezni
LDAP-pal nem lesz single sign on, NTLM-mel pedig lenne. Az mondjuk nem tudom, hogy csináltak-e már php -hez NTLM auth modult.
- A hozzászóláshoz be kell jelentkezni
az ldap ugye az a címtár, amiben az azonosításhoz szükséges adatok vannak és egyébb attribútumok. Az SSO nem egyenlő az ldap-pal, vagy AD-val vagy mondjuk egy sql adatbázissal. Az csak az eszköz egy SSO-hoz. Szóval simán használhatunk egy AD-t SSO-ra, ahogy már egy csómó helyen használják is. Én magam is lőttem már össze squid-et, postfix-et, sőt még alkalmazást is AD-vel, vagy LDAP-pal.
Ofkóz, hogy ezek nem jegyzik mondjuk meg, hogy be vagy jelentkezve azért, hogy egy másik alkalmazásban ne kelljen bejelentkezned. Ehhez bizony mást kell használni, pl NTLM-et (bár én ezt nem jelentem ki, mivel nem értek hozzá, de ha Te azt állítod, akkor hokés). De magát az authentikációt képes kezelni bármelyik címtár használatával a PHP vagy az apache a maguk ldap modulján keresztül. A kérdés pedig az autentikációra vonatkozott.
Hozzáteszem, hogy talpas megoldással tuti meg lehetne ezt is oldani, mondjuk egy isLoggedIN attributum feltöltésével, ami hash-elve tartalmazza a kliens IP/MAC/mittoménmilyét, amire aztán a keresések szépen kibontanak. Persze ehhez az adott szerver alkalmazásoban is kell fjeleszteni, hogy konnekció esetén képezze ezt a hash-t, majd keresse meg az isLoggedIN-ek között.
Majd megcsinálom hozzá a patch-et egyszer (squid, postfix), ha ráérek ...de az is lehet már valaki megcsinálta :)
- A hozzászóláshoz be kell jelentkezni
Jókat írsz. AD-t SSO -ra viszont Kerberos-szal vagy NTLM -mel szoktak csinálni (squiddel én is raktam már össze). LDAP-pal közelítve a kliensoldalról szerintem nem tudod kihagyni az auth képernyőt.
Szóval voltaképp ugyanazt mondjuk mindketten. :)
- A hozzászóláshoz be kell jelentkezni
Egen...ugyanazt mondjuk...de itt nem írt SSO-t, csak sima AUTH-ot. Ahhoz meg elég a sima ldap modulja a megfelelő proginak. A többivel csak az agyamat tornáztattam :)
- A hozzászóláshoz be kell jelentkezni
Tudom mire gondoltál, itt működik egy ilyen. Ha jól látom kerberos-os apache modullal megy és a PHP-val kezelik az Apache auth-ot.
- A hozzászóláshoz be kell jelentkezni
mod_auth_sspi, vagy vmi hasonló a neve.
Illetve van php-s ntlm megvalósítás is.
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.
- A hozzászóláshoz be kell jelentkezni