Jump to content
php.lv forumi

NTLM logout


usver

Recommended Posts

Kā izlogot lietotāju, kad tas ir pārlūkā autentificējies ar NTLM?

 

Ir izveidota Single Sign-On sistēma - domēnā ielogots lietotājs ar NTLM palīdzību tiek automātiski atpazīts PHP sistēmā. Ja viņš nav ielogojies Windows domēnā, tad izlec lodziņš un pieprasa ievadīt domēna jūzeri/paroli.

 

Visa ielogošanās smuki notiek, taču - kā lietotāju izlogot? 0_o

 

IE: document.execCommand('ClearAuthenticationCache');  // nestrādā. gan ar, gan bez 2. parametra
IE: Tools -> Internet Options -> Content -> poga "Clear SSL State" // nestrādā
Mozilla: about:logout?protocol=http&domain=* // nestrādā

 

   header("WWW-Authenticate: Basic realm=\"COMPANY\"");
   header("HTTP/1.0 401 Authorization Required"); // šis izmet lodziņu, taču, ja tajā neko neievada/atceļ - lietotāja sesija turpinās, itkā nekas nebūtu bijis

 

esmu mērenā izmisumā, ka nestrādā labi itkā zināmās lietas - lūdzu, palīdziet. :>

Link to comment
Share on other sites

Šitā neder?

 

	header('HTTP/1.1 401 Unauthorized');
	header('WWW-Authenticate: NTLM');
	exit(0);

P.S. Man ir sistēma, kurā esmu uztaisījis NTLM autorizēšanos un viss notiek, bet intereses pēc varētu salīdzināt to ielogošanās daļu. Man sanāk ņemt no $_SERVER['AUTH_USER'] un viss. Tu kā citādi esi realizējis?

Link to comment
Share on other sites

1) preved, endrju :)

2) aah, paldies, ka atgādināji - Sharepoint mums te ir pieejams, palūrēšu, kas notiek pie jūzeru maiņas. :)

Nu pag, Tu manu kodu nepārbaudīji? Priekš kam tad rakstīju, hh.

 

Un Tu tā arī par ielogošanos neatbildēji.

 

Un ziņo kā veicas.

Link to comment
Share on other sites

Kodu pārbaudīju - paldies, tas tiešām dara to, kas vajadzīgs. Padod vajadzīgo hederi un prasa ielogoties kā valīdam jūzerim. Un - kods ir balstīts uz to pašu $_SERVER['PHP_AUTH_USER'].

 

Vai sanāks eleganta jūzera nomaiņa līdz ar sesiju, atbilstošu sistēmāi, to vēl nezinu. Kad varēšu priecīgi mētāt roķeles pa gaisu un spiegt nebalsī, tad arī atzīmēšos, kā sanāca :)

Edited by usver
Link to comment
Share on other sites

aha, no hederiem var dabūt domēnu/jūzeri, taču par autentifikāciju parūpējas Apache modulis "mod_ntlm" un .htaccess ar "require valid-user".

Tas, kāda ir jūzera parole, PHP aplikāciju neinteresē, ka tik ir ielogojies.

 

Paldies, es no sākuma ieliku jau Tavu kodu, un tas strādā. pļurgāšanās izpalika ;> Pilnai laimei jāsaprogrammē vēl pārējā sistēma. Paldies, jū seivd mai dei ;)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...