AcidRain Posted March 17, 2004 Report Share Posted March 17, 2004 Vai kāds ir mēģinājis, ja ir tad varbūt var padalīties iespaidos par aotorizāciju iekš ldap, precīzāk varbūt kāds ir tieši ar windows 2000 Active Directory mēģinājis darboties. Vēl varbūt kāds ir arī ar kerberos autorizējies iekš Active Directory, protams tas viss no *nix. Link to comment Share on other sites More sharing options...
Aleksejs Posted March 17, 2004 Report Share Posted March 17, 2004 Jā, ir. Tiesa no Win uz *nix sambu, kura ņem no LDAPa accountus. Kāds sakars ar PHP? :D Link to comment Share on other sites More sharing options...
AcidRain Posted March 18, 2004 Author Report Share Posted March 18, 2004 Nēnu, es nerunāju par sambu, es runāju par php :unsure: Link to comment Share on other sites More sharing options...
Aleksejs Posted March 18, 2004 Report Share Posted March 18, 2004 Tātad lietotāju autentifikācija ceur PHP - kur lietotāji atrodas iekš AD? :huh: Link to comment Share on other sites More sharing options...
AcidRain Posted March 18, 2004 Author Report Share Posted March 18, 2004 Tieši tā, bet es skatos, ka ļoti maz cilvēku ir, kas varetu lietot tādas lietas :(. Link to comment Share on other sites More sharing options...
Venom Posted March 18, 2004 Report Share Posted March 18, 2004 Sveiks, AcidRain. Tālu meklē - mums jau tepat VeA viss uztaisīts. Gan ar pam/samba autentifikācijām. Gan ar LDAP. Iekš LDAP jāzin tikai 2 funkcijas - "open" un "bind" - no lietotāja pieprasa datus, atver LDAP-konekciju un mēģina piebindoties ar šiem datiem, ja binds aiziet, tad arī lietotājs ir autentificējies. Galvenais, kas jāzin ir tas UINC (vai kā viņu tur ķipa DC=serveris ...) strings. Link to comment Share on other sites More sharing options...
AcidRain Posted March 18, 2004 Author Report Share Posted March 18, 2004 Sveiks Venom, Jā man tāda aizdoma jau bija, ka jūs bez manas ziņas te vis kaut ko esat sataisījuši. :P Skaisti, man patīk tas ka es iegūstu datus un tad taisu ar tiem datiem konekciju, bet, ieksh ldap ir tāda lieta, piemēram, ja man visi lietotāji atrodas vienā vietā, "cn=user,dc=domain,dc=lv", tad viss itkā ir ok. Bet ja es nezinu kur tieši man tas lietotājs atrodas, viņš var būt jebkur principā. Man šobrīd strādā nedaudz savādāka sistēma uz ne php, tas ir mail serverim, kurš autorizē lietotājus pie AD ( Active Directory ), bet tur man ir izveidots atsevišķs lietotājs, kurš slēdzas klāt pie ldap, bet tas man nepatīk, tāpēc šobrīd pētu kerberos, lai varētu pie ldap autorizēties labāk. Link to comment Share on other sites More sharing options...
Venom Posted March 18, 2004 Report Share Posted March 18, 2004 tad labāk meklēt mod_auth vai mod_pam (kā viš tur bija) un likt pie Apache, pēc tam dzenot laukā pamus. Link to comment Share on other sites More sharing options...
AcidRain Posted March 18, 2004 Author Report Share Posted March 18, 2004 Venom, Tu te nedaudz ko jauc pam ir pavisam cita opera. Tu laikam iedomājies mod_auth_pam un tad, ar to pam pie ldap un esam galā. Tā protams var, bet tas ir pārāk garš un nevajadzīgs ceļš. Nupat ievērtēju mod_auth_kerb, tas ir kerberos iekš Apache, laikam tas man jau derēs pirmām kārtām. Bet, vairāk mani intereseja nevis iekš Apache ielikt autorizāciju bet gan iekš php. Link to comment Share on other sites More sharing options...
Roze Posted March 18, 2004 Report Share Posted March 18, 2004 A kapeec ne? http://lv.php.net/manual/en/function.ldap-search.php tur ir pietiekami daudz samplju kaa mekleet arii pa subkokiem utt.. Bija pasham variants taisiit autorizaacijau ar Exchange AD bet vieglaak un labaak sanaacaa ar smbauth pret nt domainu http://www.tekrat.com/smbauth.php pozitiivi ir tas ka jams ir gan kaa apache modulis gan php extensija liidz ar to autorizeeties var gan no servera gan php puses.. Link to comment Share on other sites More sharing options...
Recommended Posts