|
tidjolo
 23 
|  Posté : 26-08-2003 22:32
Bonjour,
Je recherche des infos concernant un problème d'authentification NTLM en PHP.
Je m'explique :
Je dispose d'un PDC sous Windows NT avec une base SAM des utilisateurs. Je souhaiterais que l'on puisse s'authentifier de façon transparente pour l'utilisateur lorsqu'il se connecte au site NPDS en PHP (il s'agit d'un site à accès réservé en intranet). En fait je souhaiterai que l'utilisateur, avec son poste client Windows 98 ou Xp, logué sur le domaine NT puisse se connecter avec son compte NT de façon transparente pour lui. (récupération de la session user windows).
Le serveur NPDS est en Linux Debian Woody stable (RC 3.0.0 patchée) avec Apache 1.3.X, MySQL 3.23 et PHP 4.
J'ai su faire cette manip avec un proxy Squid sous Debian mais depuis un module apache.
Avez-vous une solution PHP pour moi?
Par avance, merci à tous
Thierry  |
 Profil  E-mail  www 
|
|
developpeur
24581
|  Posté : 26-08-2003 22:49
YA PAS DE SOLUTION en PHP !!!!!!!!!!!!!!!
Par contre en !vbscript! ou en wsh : c'est faisable ==>
Suffit que tu forge un cookie pour ton utilisateur / CAD : en wsh tu récupére son UserID (variable temporaire de la session NT) / tu forge un cookie NPDS pour ton domaine INTRANET (et pas ton domaine NT) avec les infos que tu souhaite avec une durée de validité genre 24H00 / le seul prob est de forger le cookie compte tenu du système de cryptement Base64 + MD5 (le base64 est pas problèmatique)
==> le plus simple est alors d'appeler une page non NPDS qui fera la creation du cookie NPDS en php puis passera le relais à ton NPDS
A partir de là, l'utilisateur n'aura pas à s'identifier |
Profil E-mail www
|
|
tidjolo
23
|  Posté : 26-08-2003 23:02
Dommage...
Je vais regarder, mais le cookie ça ne me plait pas trop...
Apache sait faire de l'authentification transparente via le module NTLM. il faut que je regarde la doc à ce sujet car je pense que l'on peut y arriver si le site à authentifier de manière transparente est le DocumentRoot d'apache.
Fo voir...
je vous tiens au courant.
thierry  |
Profil E-mail www
|
|
axel
10065
| Posté : 07-09-2003 04:52
si je vous dis que vous parlez austromoldave pour moi, la, ca vous aide ??  |
Profil E-mail www
|
|
tidjolo
23
|  Posté : 07-09-2003 11:56
Non c'est pas de l'austromoldave, quoi que cela reste très proche mais du lituanien du sud légèrement tiré du Miquelonnais de Langlade...
En clair : je souhaite pouvoir accéder de manière sécurisée à un site en PHP mais en utilisant non pas une boite de dialogue avec login et mot de passe mais en utilisant le compte/mot de passe de la session NT de l'utilisateur connecté au domaine NT. En clair on appelle ça de l'authentification transparente : l'user se connecte et s'authentifie sur le domaine NT avec son compte et mot de passe adéquat et a accès aux seules applications ou sites web que cette authentification lui accorde.
C'est hard à mettre en place, donc à suivre..
 |
Profil E-mail www
|
|
axel
10065
| Posté : 07-09-2003 18:16
si tu y arrive, c'est encore un nouvel espace de croissance pour NPDS qui s'ouvre...
On finira bien par devenir un SE a nous tout seul |
Profil E-mail www
|
|
developpeur
24581
| Posté : 08-09-2003 22:00
avec les cookies c'est du gateau ..... / bon je sais c'ets pas 100% propre .... mais c'est du gateau |
Profil E-mail www
|
|
Tribal-Dolphin
4374
| Posté : 08-09-2003 22:43
Cookies ......... Gateau .......... y'as du jeu de mots dans l'aire ou je veut bien me faire couper les nageoires |
Profil
|
|
axel
10065
| |
tidjolo
23
|  Posté : 10-09-2003 21:45
Bon, euh...
Je merdoie lamentablement avec mes idées saugrenues alors je me plonge dans les cookies, mais j'avoue que je m'y perd, que dis-je, je m'y noie...
En fait on s'aperçoit que le Dev, et ben, il a toujours raison : pourquoi faire compliquer lorsque l'on peux faire simple...
A suivre... mais avec le tuto sur les modules et Addons a terminer, va faloir trouver du temps !!!
Bye les copains...  |
Profil E-mail www
|
|
Dev 
|
Charte|
Nous contacter|CNIL : 873057|Logiciel sous licence GNU/GPL|
.:Page >> Super-Cache:.