Jump to content
php.lv forumi

Autentifikācija Linux+winnt


Recommended Posts

Gribētos uztaisīt NT tīkla lietotājiem NTLM autentifikāciju uz saita, bet lieta tāda, ka saita serveris ir linuxēts (neesmu licis, nezinu kas tur ir, laikam kaut kas BSDveidīgs) otrs windozēts Win2000 (šeit glabājas jūzeru LDAPs), un fig viņu zin, kā piejūgt to NTLM lai nevajadzētu vismaz lietotāja vārdu ierakstīt... Kādam nav pieredze?

Link to comment
Share on other sites

Varbūt es nepareizi sapratu.

 

Ja nemaldos, viņam vajag no sākuma ievadīt LDAPa: domain, group, user, pass un novalidēt, vai tas ir pareizs. Šobrīd es to pašu daru ar LDAP validēšanu. The idea was citāda : username un paroli nevajag ievadīt un glabāt (citādi sanāk visādi cookies, sessions etc, kurus var uzlaust, pie tam tie būs jāievada katru reizi ieejot kopējā saitā), bet jūzers tiek automātiski autentificēts no servera puses ja viņš joņojas saitam klāt no mūsu tīkla (respektīvi pēc tam jānolasa tikai NT username). Tāda lieta piem. darbojās ar ASP un IIS uz Win2000 (ir reāls piemērs), bet gribētos savienot ar Linux noname Apache.

 

Hm, http://modntlm.sourceforge.net/ izskatās apetīdligāk.

Edited by Venom
Link to comment
Share on other sites

Nu tas ir dirty panjemiens kaa jau rakstiits

 

NTLM is an authentication protocol used by Microsoft Internet Informations Server™ and Microsoft Internet Explorer™. While it is not really secure, it offers background authentication (the workstation logon credentials of users are passed through to the web server). This feature is widely used in intranets based on these Microsoft products.

 

Protams ja lieto tikai LANaa tad mosh arii pofig..

bet taa ir tava briiva izvele un ari attieciba peec punktiem jaapsver:

ja juzeris jau reiz ir ielogejies windozee znachit ir autorizejies un paroli nav japrasa, bet ja pie attiecigas kastes tiek klat citi?

ja juzeris ir ielogejies windozee, bet ir veelme tavaa webprojekta ielogeties ka citam userim..

ja juzeris grib ielogeties tavaa webprojektaa no kaadas externaalas (ne lokalaa tiikla) vietas..

 

Nu uzliec to mod_ntlm un paspeleejies ar ENV variabljiem..

Link to comment
Share on other sites

>Protams ja lieto tikai LANaa tad mosh arii pofig..

lieto, lieto

>bet taa ir tava briiva izvele un ari attieciba peec punktiem jaapsver:

ja juzeris jau reiz ir ielogejies windozee znachit ir autorizejies un paroli nav japrasa, bet ja pie attiecigas kastes tiek klat citi?

>tā kā šis projekts domāts universitātei, ir citi "likumi" un "sekas" šādai darbībai

>ja juzeris ir ielogejies windozee, bet ir veelme tavaa webprojekta ielogeties ka citam userim..

nav domāts. cits NT username?

>ja juzeris grib ielogeties tavaa webprojektaa no kaadas externaalas (ne lokalaa tiikla) vietas..

tāpēc .htaccessā raxta iekšā negotiate ntlm un pēc tam basic auth. ja nenostrādā ntlm, rauj vaļā basic autentifikāciju.

>Nu uzliec to mod_ntlm un paspeleejies ar ENV variabljiem..

in progress

Link to comment
Share on other sites

×
×
  • Create New...