Venom Posted February 19, 2003 Report Posted February 19, 2003 Gribētos uztaisīt NT tīkla lietotājiem NTLM autentifikāciju uz saita, bet lieta tāda, ka saita serveris ir linuxēts (neesmu licis, nezinu kas tur ir, laikam kaut kas BSDveidīgs) otrs windozēts Win2000 (šeit glabājas jūzeru LDAPs), un fig viņu zin, kā piejūgt to NTLM lai nevajadzētu vismaz lietotāja vārdu ierakstīt... Kādam nav pieredze?
Roze Posted February 19, 2003 Report Posted February 19, 2003 smb_auth http://www.tekrat.com/smbauth.php http://www.tekrat.com/smbauth/smbauth_17.html
Venom Posted February 19, 2003 Author Report Posted February 19, 2003 (edited) Varbūt es nepareizi sapratu. Ja nemaldos, viņam vajag no sākuma ievadīt LDAPa: domain, group, user, pass un novalidēt, vai tas ir pareizs. Šobrīd es to pašu daru ar LDAP validēšanu. The idea was citāda : username un paroli nevajag ievadīt un glabāt (citādi sanāk visādi cookies, sessions etc, kurus var uzlaust, pie tam tie būs jāievada katru reizi ieejot kopējā saitā), bet jūzers tiek automātiski autentificēts no servera puses ja viņš joņojas saitam klāt no mūsu tīkla (respektīvi pēc tam jānolasa tikai NT username). Tāda lieta piem. darbojās ar ASP un IIS uz Win2000 (ir reāls piemērs), bet gribētos savienot ar Linux noname Apache. Hm, http://modntlm.sourceforge.net/ izskatās apetīdligāk. Edited February 19, 2003 by Venom
Roze Posted February 19, 2003 Report Posted February 19, 2003 Nu tas ir dirty panjemiens kaa jau rakstiits NTLM is an authentication protocol used by Microsoft Internet Informations Server™ and Microsoft Internet Explorer™. While it is not really secure, it offers background authentication (the workstation logon credentials of users are passed through to the web server). This feature is widely used in intranets based on these Microsoft products. Protams ja lieto tikai LANaa tad mosh arii pofig.. bet taa ir tava briiva izvele un ari attieciba peec punktiem jaapsver: ja juzeris jau reiz ir ielogejies windozee znachit ir autorizejies un paroli nav japrasa, bet ja pie attiecigas kastes tiek klat citi? ja juzeris ir ielogejies windozee, bet ir veelme tavaa webprojekta ielogeties ka citam userim.. ja juzeris grib ielogeties tavaa webprojektaa no kaadas externaalas (ne lokalaa tiikla) vietas.. Nu uzliec to mod_ntlm un paspeleejies ar ENV variabljiem..
Venom Posted February 19, 2003 Author Report Posted February 19, 2003 >Protams ja lieto tikai LANaa tad mosh arii pofig.. lieto, lieto >bet taa ir tava briiva izvele un ari attieciba peec punktiem jaapsver: ja juzeris jau reiz ir ielogejies windozee znachit ir autorizejies un paroli nav japrasa, bet ja pie attiecigas kastes tiek klat citi? >tā kā šis projekts domāts universitātei, ir citi "likumi" un "sekas" šādai darbībai >ja juzeris ir ielogejies windozee, bet ir veelme tavaa webprojekta ielogeties ka citam userim.. nav domāts. cits NT username? >ja juzeris grib ielogeties tavaa webprojektaa no kaadas externaalas (ne lokalaa tiikla) vietas.. tāpēc .htaccessā raxta iekšā negotiate ntlm un pēc tam basic auth. ja nenostrādā ntlm, rauj vaļā basic autentifikāciju. >Nu uzliec to mod_ntlm un paspeleejies ar ENV variabljiem.. in progress
Roze Posted February 19, 2003 Report Posted February 19, 2003 >tā kā šis projekts domāts universitātei, ir citi "likumi" un "sekas" šādai darbībai pautus nafig? :D offtopic
Venom Posted February 19, 2003 Author Report Posted February 19, 2003 Labākajā gadījumā atslēgšana no tīkla uz mēnesi (grūti izpildīt laboratorijas un citus mājas darbus :)), parasti kicking hard from the back to the front. :blink:
SmartGuy Posted February 24, 2003 Report Posted February 24, 2003 Nu vispār mums te ar ir tā problēma ar to NTML autentifikāciju, taču kaut kur bija viens modulītis, kas to visu lietu zem Apache + PHP darīja ... ja ļoti vajag, varu nosūtīt vienu *.zip failiņu ... :)
Recommended Posts