LDAP auto login php -vel.
Sziasztok!
Tudom, hogy az Active Directory bizonyos beállításokkal képes arra, hogy már LDAP szinten beloginolt embereket authentikáljon webalkalmazásban (asp -ben), mondjuk egy intrán. A kérdésem az lenne, hogy ugyanez megoldható-e php segítségével? Mert úgy hallottam, hogy csak az asp és iis páros képes erre...
A másik kérdésem, hogy ha ez nem megy, milyen egyéb módszer létezik erre?
Köszi:
Andris
■ Tudom, hogy az Active Directory bizonyos beállításokkal képes arra, hogy már LDAP szinten beloginolt embereket authentikáljon webalkalmazásban (asp -ben), mondjuk egy intrán. A kérdésem az lenne, hogy ugyanez megoldható-e php segítségével? Mert úgy hallottam, hogy csak az asp és iis páros képes erre...
A másik kérdésem, hogy ha ez nem megy, milyen egyéb módszer létezik erre?
Köszi:
Andris
NTLM
IIS-re
Apache-hoz már előttem írták a megoldást.
adldap
http://adldap.sourceforge.net/
Köszi
Aztán egy cms rendszer 3 módszert is megemlít: PAM és Kerberos alapokon. Sajnos egyikhez sem értek, úgyh itt az ideje a művelődésnek.
A kérdésem az lenne, hogy ha már tudom hogy ki a felhasználó, akkor a ntlm modul bind-olja is az Active Directory-hoz? Ha nem, akkor megkapom a jelszavát is, hogy bindoljam?
Ha esetleg további hasznos linkeket tudtok megköszönöm a segítséget.
biztos félreértek valamit, de minek ez?
Single Sign On
Vagy a böngésző ilyen apache modulok futtatása nélkül is képes ilyesmire? mert akkor lehet, hogy lemaradtam valamiről :( és feleslegesen futom a köröket...
plusz db nélkül
A rendszer jelenleg így működik kíválóan, a cél a single sign on megvalósítása...
persze... :))
1. külön adatbázisa úgyis van a CMS-nek, azt hittem össze kell hangolni az AD-val, ha nem kell, akkor persze nem kell külön DB (mert pl. hogyan fogsz egy belső fórumot üzemeltetni? ahhoz kellhetnek olyan adatok egy userről, ami esetleg nincs az AD-ben, de ez mellékes, AD-ből is megoldható, csak mondom, hogy előfordulhat ilyen eset is
2. ha már Windows, akkor miért nem IIS? persze apache szép és jó, de Win alatt, belső intranetre jobb választás lehet az IIS
viszont ha kötve vagy és Apache, akkor néhány link:
http://thomas-howard.com/Reference/Articles/Apache+AD/
http://support.microsoft.com/kb/555092
http://www.muquit.com/muquit/software/mod_auth_ldap/mod_auth_ldap.html
http://lists.freebsd.org/pipermail/freebsd-questions/2003-October/022386.html
ha mindez megvan, akkor be kell állitani a PHP szkriptre egy authentikációt és akkor megkapja a megfelelő változókat, létrehozod a Sessionokat a PHP-ban vagy akármi - amit használsz és már működni is fog és nem kell bejelentkezni, csak egyszer, amikor belép a gépébe.
látom értenek itt az IIShez is emberek
windows 2003 IIS6jára próbáltam isapi modulként feltenni egy PHP5.2-t, először telepítővel, majd package-el, de mindkét esetben 404 az oldal nem található. IUSR felhasználónek olvasási és végrehajtási joga van php5isapi.dll és php5ts.dll fájlokon. hozzáadtam az IIShez egy PHP webextensiont, megadtam neki az isapi dllt. aztán vmi kezdőkönyvtárnál parancsfuttatás: csak parancsfájloknál, majd konfig gomb és beállítottam, h php kiterjesztéshez használja az isapi dll-t. még valaki azt is mondta, h az isapi szűrők nevű fülön is állítsam be az isapi dll-t, de ha beállítom hanem, 404 a keresett oldal nem található. restart minden beállítás után volt.
sok leírást olvastam, nem ment. van valakinek olyan leírása, amit próbált és működött? milyen beállítások szükségesek, hogy menjen?
köszi köszi és köszönet
Windows?