Autentifikācija Linux+winnt

[Venom]

Gribētos uztaisīt NT tīkla lietotājiem NTLM autentifikāciju uz saita, bet lieta tāda, ka saita serveris ir linuxēts (neesmu licis, nezinu kas tur ir, laikam kaut kas BSDveidīgs) otrs windozēts Win2000 (šeit glabājas jūzeru LDAPs), un fig viņu zin, kā piejūgt to NTLM lai nevajadzētu vismaz lietotāja vārdu ierakstīt... Kādam nav pieredze?

[Roze]

smb_auth

 

http://www.tekrat.com/smbauth.php

http://www.tekrat.com/smbauth/smbauth_17.html

[Venom]

Varbūt es nepareizi sapratu.

 

Ja nemaldos, viņam vajag no sākuma ievadīt LDAPa: domain, group, user, pass un novalidēt, vai tas ir pareizs. Šobrīd es to pašu daru ar LDAP validēšanu. The idea was citāda : username un paroli nevajag ievadīt un glabāt (citādi sanāk visādi cookies, sessions etc, kurus var uzlaust, pie tam tie būs jāievada katru reizi ieejot kopējā saitā), bet jūzers tiek automātiski autentificēts no servera puses ja viņš joņojas saitam klāt no mūsu tīkla (respektīvi pēc tam jānolasa tikai NT username). Tāda lieta piem. darbojās ar ASP un IIS uz Win2000 (ir reāls piemērs), bet gribētos savienot ar Linux noname Apache.

 

Hm, http://modntlm.sourceforge.net/ izskatās apetīdligāk.

Edited February 19, 2003 by Venom

[Roze]

Nu tas ir dirty panjemiens kaa jau rakstiits

 

NTLM is an authentication protocol used by Microsoft Internet Informations Server™ and Microsoft Internet Explorer™. While it is not really secure, it offers background authentication (the workstation logon credentials of users are passed through to the web server). This feature is widely used in intranets based on these Microsoft products.

 

Protams ja lieto tikai LANaa tad mosh arii pofig..

bet taa ir tava briiva izvele un ari attieciba peec punktiem jaapsver:

ja juzeris jau reiz ir ielogejies windozee znachit ir autorizejies un paroli nav japrasa, bet ja pie attiecigas kastes tiek klat citi?

ja juzeris ir ielogejies windozee, bet ir veelme tavaa webprojekta ielogeties ka citam userim..

ja juzeris grib ielogeties tavaa webprojektaa no kaadas externaalas (ne lokalaa tiikla) vietas..

 

Nu uzliec to mod_ntlm un paspeleejies ar ENV variabljiem..

[Venom]

>Protams ja lieto tikai LANaa tad mosh arii pofig..

lieto, lieto

>bet taa ir tava briiva izvele un ari attieciba peec punktiem jaapsver:

ja juzeris jau reiz ir ielogejies windozee znachit ir autorizejies un paroli nav japrasa, bet ja pie attiecigas kastes tiek klat citi?

>tā kā šis projekts domāts universitātei, ir citi "likumi" un "sekas" šādai darbībai

>ja juzeris ir ielogejies windozee, bet ir veelme tavaa webprojekta ielogeties ka citam userim..

nav domāts. cits NT username?

>ja juzeris grib ielogeties tavaa webprojektaa no kaadas externaalas (ne lokalaa tiikla) vietas..

tāpēc .htaccessā raxta iekšā negotiate ntlm un pēc tam basic auth. ja nenostrādā ntlm, rauj vaļā basic autentifikāciju.

>Nu uzliec to mod_ntlm un paspeleejies ar ENV variabljiem..

in progress

[Roze]

>tā kā šis projekts domāts universitātei, ir citi "likumi" un "sekas" šādai darbībai

 

pautus nafig? :D

offtopic

[Venom]

Labākajā gadījumā atslēgšana no tīkla uz mēnesi (grūti izpildīt laboratorijas un citus mājas darbus :)), parasti kicking hard from the back to the front. :blink:

[SmartGuy]

Nu vispār mums te ar ir tā problēma ar to NTML autentifikāciju, taču kaut kur bija viens modulītis, kas to visu lietu zem Apache + PHP darīja ... ja ļoti vajag, varu nosūtīt vienu *.zip failiņu ...

 

:)

[Venom]

Gribētos gan. php[at]hello.lv

[Venom]

Nu sūti takš, sūti ;)