ugrás a tartalomhoz

LDAP auto login php -vel.

nemeseri · 2007. Jan. 8. (H), 22.26
Sziasztok!

Tudom, hogy az Active Directory bizonyos beállításokkal képes arra, hogy már LDAP szinten beloginolt embereket authentikáljon webalkalmazásban (asp -ben), mondjuk egy intrán. A kérdésem az lenne, hogy ugyanez megoldható-e php segítségével? Mert úgy hallottam, hogy csak az asp és iis páros képes erre...

A másik kérdésem, hogy ha ez nem megy, milyen egyéb módszer létezik erre?

Köszi:
Andris
 
1

NTLM

siposa · 2007. Jan. 8. (H), 22.51
Nem függ az alkalmazott szerveroldali nyelvtől, az apache is tudja kezelni megfelelő modullal az NTLM authentikációt - Windows-on biztosan (sspi_auth_module), de valószínűleg Linuxra is létezik megoldás. XAMPP eleve tartalmazza az előbbi modult.
2

IIS-re

Nagy Péter · 2007. Jan. 9. (K), 10.42
IIS-en PHP-val biztosan lehet. Be kell kapcsolni a Virtuális szerverre az autentikációt és a PHP megkapja a login nevet mint $_SERVER['LOGON_USER'].
Apache-hoz már előttem írták a megoldást.
3

adldap

virág · 2007. Jan. 9. (K), 11.33
ezt nézted?

http://adldap.sourceforge.net/
4

Köszi

nemeseri · 2007. Jan. 9. (K), 13.50
köszönöm a tippet kiváló kiindulásnak. Most már csak az nem világos, hogy a mod_ntlm_winbind létezik-e pl. apache2 -re?

Aztán egy cms rendszer 3 módszert is megemlít: PAM és Kerberos alapokon. Sajnos egyikhez sem értek, úgyh itt az ideje a művelődésnek.

A kérdésem az lenne, hogy ha már tudom hogy ki a felhasználó, akkor a ntlm modul bind-olja is az Active Directory-hoz? Ha nem, akkor megkapom a jelszavát is, hogy bindoljam?

Ha esetleg további hasznos linkeket tudtok megköszönöm a segítséget.
5

biztos félreértek valamit, de minek ez?

virág · 2007. Jan. 9. (K), 14.52
Miért is kell ez? Márcsak mert a böngésző (IE is és FF-is) nagyszerűen tud autentikálni. Kinyered a bejelentkezett user azonosítót, összehasonlítod a te adatbázisoddal stb. Persze felvitelkor szinkronizálni kell az Active Directoryval stb., de arra ott van a sok ldap_os függvény PHP-ban.
6

Single Sign On

nemeseri · 2007. Jan. 9. (K), 15.10
A cél, hogy egy intrára már windowsban bejelentkezett embernek ne kelljen megadnia a felhasználó nevét / jelszavát az intra weboldalán külön, hanem tudjuk, hogy kicsoda és a böngésző küldje ezt el nekünk...

Vagy a böngésző ilyen apache modulok futtatása nélkül is képes ilyesmire? mert akkor lehet, hogy lemaradtam valamiről :( és feleslegesen futom a köröket...
7

plusz db nélkül

nemeseri · 2007. Jan. 9. (K), 15.12
Ja igen.. a másik lényeges dolog, hogy felesleges mégegy db, ha már megvan minden adat az Active Directory -ban.

A rendszer jelenleg így működik kíválóan, a cél a single sign on megvalósítása...
8

persze... :))

virág · 2007. Jan. 9. (K), 15.43
Persze, szép gondolat és meg is valósulhat, többször csináltam már ilyet, de: :)

1. külön adatbázisa úgyis van a CMS-nek, azt hittem össze kell hangolni az AD-val, ha nem kell, akkor persze nem kell külön DB (mert pl. hogyan fogsz egy belső fórumot üzemeltetni? ahhoz kellhetnek olyan adatok egy userről, ami esetleg nincs az AD-ben, de ez mellékes, AD-ből is megoldható, csak mondom, hogy előfordulhat ilyen eset is

2. ha már Windows, akkor miért nem IIS? persze apache szép és jó, de Win alatt, belső intranetre jobb választás lehet az IIS

viszont ha kötve vagy és Apache, akkor néhány link:

http://thomas-howard.com/Reference/Articles/Apache+AD/
http://support.microsoft.com/kb/555092
http://www.muquit.com/muquit/software/mod_auth_ldap/mod_auth_ldap.html
http://lists.freebsd.org/pipermail/freebsd-questions/2003-October/022386.html

ha mindez megvan, akkor be kell állitani a PHP szkriptre egy authentikációt és akkor megkapja a megfelelő változókat, létrehozod a Sessionokat a PHP-ban vagy akármi - amit használsz és már működni is fog és nem kell bejelentkezni, csak egyszer, amikor belép a gépébe.
9

látom értenek itt az IIShez is emberek

lacy · 2007. Jan. 9. (K), 17.53
kellene egy kis help...

windows 2003 IIS6jára próbáltam isapi modulként feltenni egy PHP5.2-t, először telepítővel, majd package-el, de mindkét esetben 404 az oldal nem található. IUSR felhasználónek olvasási és végrehajtási joga van php5isapi.dll és php5ts.dll fájlokon. hozzáadtam az IIShez egy PHP webextensiont, megadtam neki az isapi dllt. aztán vmi kezdőkönyvtárnál parancsfuttatás: csak parancsfájloknál, majd konfig gomb és beállítottam, h php kiterjesztéshez használja az isapi dll-t. még valaki azt is mondta, h az isapi szűrők nevű fülön is állítsam be az isapi dll-t, de ha beállítom hanem, 404 a keresett oldal nem található. restart minden beállítás után volt.

sok leírást olvastam, nem ment. van valakinek olyan leírása, amit próbált és működött? milyen beállítások szükségesek, hogy menjen?

köszi köszi és köszönet
10

Windows?

nemeseri · 2007. Jan. 10. (Sze), 21.10
Ööö. Hülye voltam a nyitó posztban, mert nem írtam le, hogy a webserver Debian. Amúgy (bár ez csak a ronda előítélet) win-en sem használnék soha, de soha IIS -t. :) De ez csak előítélet, mert biztosan tök jó... Asszem a megoldás kerberos + mod_auth_kerb ezzel elvileg megy. Bár majd rágyúrok és kiderül. Köszönöm a segítséget mindenkinek!!