Помогите мне пжлст, как мне подключить свой внутренний портал к АД чтоб при входе в страницу было обращение к АД т.е скрипт искал пользователя в Доменном контролере и если есть такой пользователь в АД начинает сравнивать пароль и логин и если они совпадут то открывает главную страницу а если нет таково пользователя то вывел какую нить error message. Я прочел в инете что можно связать с LDAP но не знаю как и с чего начать...
Если можно покажите в скриптах подробно и чтоб блондинкам было понятно ...
Заранее благодарю.
Спустя 20 минут, 18 секунд (15.10.2010 - 20:38) ApuktaChehov написал(а):
Вам нужно юзать SLL SSL. Т.е. использовать https протокол.
В этом случае появляется возможность устанавливать сертификаты подлинности на пользовательский компьютер, что можно сделать с помощью AD.
Теоретически можно в AD создать пользователя, создать сертификат и присвоит этот сертификат этому пользователю. После чего можно в IIS определить доступ к узлу при наличии сертификата.
В общем я тут мало чем помогу. Знаю только в теории. Ни разу не применял.
В этом случае появляется возможность устанавливать сертификаты подлинности на пользовательский компьютер, что можно сделать с помощью AD.
Теоретически можно в AD создать пользователя, создать сертификат и присвоит этот сертификат этому пользователю. После чего можно в IIS определить доступ к узлу при наличии сертификата.
В общем я тут мало чем помогу. Знаю только в теории. Ни разу не применял.
Спустя 12 минут, 32 секунды (15.10.2010 - 20:51) powerwer написал(а):
| Цитата (ApuktaChehov @ 15.10.2010 - 17:38) |
| Вам нужно юзать SLL. Т.е. использовать https протокол. В этом случае появляется возможность устанавливать сертификаты подлинности на пользовательский компьютер, что можно сделать с помощью AD. Теоретически можно в AD создать пользователя, создать сертификат и присвоит этот сертификат этому пользователю. После чего можно в IIS определить доступ к узлу при наличии сертификата. В общем я тут мало чем помогу. Знаю только в теории. Ни разу не применял. |
И на это тоже спасибо...
Но для инфы у меня уже есть пользователи и политика им уже настроены и они уже в домене. Мне просто интегрировать свой внутренний сайт к АД и все
.... Спустя 1 минута, 39 секунд (15.10.2010 - 20:52) ApuktaChehov написал(а):
Ну тогда ставьте центр сертификации, и начинайте выдавать сертификаты.
После чего, ставьте IIS и распределяйте кому, куда можно, а кому нельзя.
P.S. Там у меня небольшая оперчаточка вышла
После чего, ставьте IIS и распределяйте кому, куда можно, а кому нельзя.
P.S. Там у меня небольшая оперчаточка вышла
Спустя 6 минут, 54 секунды (15.10.2010 - 20:59) powerwer написал(а):
Если я установлю IIS то пользователь войдут через https://local.ru а не http://local.ru да?
Спустя 13 часов, 11 минут, 7 секунд (16.10.2010 - 10:10) ApuktaChehov написал(а):
Примерно так.
Спустя 1 день, 7 минут, 36 секунд (17.10.2010 - 10:18) linker написал(а):
Установите модуль для апача NTML, IE браузере сам будет проверять доменные логин и пароль в домене. На сервере можно использовать конструкцию вида:
exec('/usr/bin/ntlm_auth --domain=' . $Domain . ' --username=\'' . $UserName . '\' --password=\'' . $UserPassword . '\'');
Спустя 2 часа, 41 минута, 49 секунд (17.10.2010 - 13:00) powerwer написал(а):
у меня в офисе более 500 компов и кождому мне установить NTML ?
Спустя 2 часа, 35 минут, 28 секунд (17.10.2010 - 15:35) eXaM написал(а):
Зачем? Речь ведь шла про модуль для Apache. Или он на каждом компьютере стоит и все они — сервера?
Спустя 3 часа, 55 минут, 30 секунд (17.10.2010 - 19:31) ApuktaChehov написал(а):
linker - интересная штука. Не знал о ней раньше. Спасибо!
Спустя 13 часов, 9 минут, 12 секунд (18.10.2010 - 08:40) linker написал(а):
Кстати, когда стоит NTLM, то доменный логин юзверя можно получить таки образом
$UserLogin = $_SERVER['REMOTE_USER'];. Firefox и иже с ним, могут настраиваться под NTLM и работать также как и IE.
Спустя 58 минут, 27 секунд (18.10.2010 - 09:38) powerwer написал(а):
нет, ребята....
у меня на сервере стоит АД и у каждого пользователя есть свои привилегии. мой портал готов к работе но мне надо теперь интегрировать свой портал в АД. как сделать это с помощью php скрипта ? можно сказать что я не Ассс но понимаю кое что если обяснить подробно, если Вам не трудно.
у меня на сервере стоит АД и у каждого пользователя есть свои привилегии. мой портал готов к работе но мне надо теперь интегрировать свой портал в АД. как сделать это с помощью php скрипта ? можно сказать что я не Ассс но понимаю кое что если обяснить подробно, если Вам не трудно.
Спустя 1 час, 51 минута (18.10.2010 - 11:29) linker написал(а):
У тебя два пути: NTLM или LDAP. Тут еще зависит, как эти привилегии у тебя расписаны, прямо в АД или в базе?
Спустя 1 час, 37 минут, 40 секунд (18.10.2010 - 13:07) powerwer написал(а):
| Цитата (linker @ 18.10.2010 - 08:29) |
| У тебя два пути: NTLM или LDAP. Тут еще зависит, как эти привилегии у тебя расписаны, прямо в АД или в базе? |
мне бы лучше через LDAP потому что уже все пользователи настроены в груповом политике в (АД) а не в базе.....