На интранетовском сайте встречал такую фишку - когда юзер заходит на форум, ему не надо ни логиниться, ни регистрироваться, он уже залогинен под тем именем, под которым зашел в домен (иными словами, действуют имя пользователя и пароль, под которыми он вошел в Windows).
Кто-нибудь знает, как это вообще делается? Нигде не могу найти информацию, а хочу на своем сайте (тоже интранетовском) реализовать такой же подход.
PS. Авторизация точно не по IP, проверял. И точно не через Cookie, установленные централизованно, поскольку работает в любом браузере.
Спустя 12 минут, 53 секунды (10.09.2011 - 11:52) YVSIK написал(а):
видимо это его ВИРЬ выдает ))
такого не может быть
такого не может быть
Спустя 2 часа, 5 минут, 46 секунд (10.09.2011 - 13:58) Nikitian написал(а):
Если не куки, то, как вариант локальное хранилище флеша или java, activex. Но это редкостное извращение.
Спустя 52 минуты, 58 секунд (10.09.2011 - 14:51) sebastjan написал(а):
Если речь идёт о внутренней сети то вполне реализуемо.Но это скорее серверная сторона, чем пхп.
Спустя 1 час, 34 минуты, 21 секунда (10.09.2011 - 16:25) jimjam написал(а):
| Цитата |
| Но это скорее серверная сторона, чем пхп. |
Так пхп на серверной стороне и крутится, разве нет?.. Или речь про контроллер домена?
Мне бы узнать хотя бы в каком направлении искать - то ли это фишка Active Directory, то ли в IIS можно что-то наколдовать...
Если бы я не видел, что это работает, я бы даже не подумал, что такое возможно :-)
Спустя 17 минут, 14 секунд (10.09.2011 - 16:42) YVSIK написал(а):
jimjam ты видел, терь и нам покаж, ну хоть скином
как-нить !!
и кстати разшифру что тут написал
как-нить !!
и кстати разшифру что тут написал
| Цитата |
| Или речь про контроллер домена? |
ДОмен это собстно имя а вот контроллер домена это что такое
Спустя 47 минут, 32 секунды (10.09.2011 - 17:30) alex12060 написал(а):
это всякие activex, тебе придется поднимать iis+asp.net, или извращаться с апачем, но асп полюбому нужен.
На пыхе сделать такое, очень тяжело, придется перемолоть пол гугла, чтобы понять, как связать activex + php.
Можно, но очень муторно.
На пыхе сделать такое, очень тяжело, придется перемолоть пол гугла, чтобы понять, как связать activex + php.
Можно, но очень муторно.
Спустя 1 час, 27 минут, 50 секунд (10.09.2011 - 18:58) jimjam написал(а):
| Цитата | ||
| jimjam ты видел, терь и нам покаж, ну хоть скином как-нить !! и кстати разшифру что тут написал Цитата
ДОмен это собстно имя а вот контроллер домена это что такое |
Я бы показал, но это я видел на работе, а я сейчас от нее далеко и еще не скоро туда попаду :-) Ну а что, собственно, можно увидеть на скрине? Что на странице выводятся мои Имя-фамилия? А как из этого будет видно, что это произошло автоматически, без ввода логина-пароля? :-)
Вот тут - про контроллер домена. Вкратце - это сервер в локальной сети, отвечающий (в частности) за аутентификацию пользователей.
Спустя 2 минуты, 30 секунд (10.09.2011 - 19:00) jimjam написал(а):
2alex12060:
Спасибо, посмотрим, что можно сделать в этом направлении.
Спасибо, посмотрим, что можно сделать в этом направлении.
Спустя 16 минут, 15 секунд (10.09.2011 - 19:16) YVSIK написал(а):
jimjam Вот тебе и ответ полностью!.
это В сетях Microsoft Windows Server контроллером домена называется центральный (главный) компьютер локальной сети (сервер), на котором работают службы каталогов и располагается хранилище данных каталогов. Контроллер домена хранит параметры учётных записей пользователей, параметры безопасности (применимо к томам с файловой системой NTFS), параметры групповой и локальной политик.
и не боле!! а все остальное по моему бред) впрочем согласно ответов
тутошних можно сказать так Всё в ваших силах
дерзай, мой вывод такой; это в возможно сделать в какой-то конкретной сети
а в глобальной, где каждый пытается тебе навредить или
что-то подсунуть,вот тут все и пытаются от подобного контроллера оградиться!!
ПС. пучуму-то все пытаются вначале спросить а потом уже раскрывают что сами знают, это наводит на определенные мысли. Впрочем как и все в этой стране, все шиворот на выворот
это В сетях Microsoft Windows Server контроллером домена называется центральный (главный) компьютер локальной сети (сервер), на котором работают службы каталогов и располагается хранилище данных каталогов. Контроллер домена хранит параметры учётных записей пользователей, параметры безопасности (применимо к томам с файловой системой NTFS), параметры групповой и локальной политик.
и не боле!! а все остальное по моему бред) впрочем согласно ответов
тутошних можно сказать так Всё в ваших силах
дерзай, мой вывод такой; это в возможно сделать в какой-то конкретной сети
а в глобальной, где каждый пытается тебе навредить или
что-то подсунуть,вот тут все и пытаются от подобного контроллера оградиться!!
ПС. пучуму-то все пытаются вначале спросить а потом уже раскрывают что сами знают, это наводит на определенные мысли. Впрочем как и все в этой стране, все шиворот на выворот
Спустя 11 минут, 45 секунд (10.09.2011 - 19:28) jimjam написал(а):
| Цитата |
| это в возможно сделать в какой-то конкретной сети |
Так мне и надо сделать в рамках конкретной сети! Пишу же - сайт интранетовский. Бросить ссылку на то, что такое интранет?!
Всем спасибо за помощь.
Всем спасибо за помощь.
Спустя 44 минуты, 42 секунды (10.09.2011 - 20:13) YVSIK написал(а):
хмМММ
| Цитата |
| сайт интранетовский |
такого не бывает,это у вас вышла опечатка , бывает Быть может, вы искали: «интернетовском», вот что сказал
яша)) ну и как следствие
это дело надоть смотреть как настроена ваша сеть и её возможности
юзить, на мой взгляд даже не оч сложно будет сделать
смотрим настройки конкретной вин сети и всё)) И ЕЩЁ ,
ДЕЛАЕТЕ в вашей сети сервер на него вешаете домен и обзываете
каждый комп по своему по мойму смысл будет такой
вот еще надо запускать в нутри службу ДНСов чтоб как-то определять
ваши домены в закрытой сети!!
яша)) ну и как следствие
это дело надоть смотреть как настроена ваша сеть и её возможности
юзить, на мой взгляд даже не оч сложно будет сделать
смотрим настройки конкретной вин сети и всё)) И ЕЩЁ ,
ДЕЛАЕТЕ в вашей сети сервер на него вешаете домен и обзываете
каждый комп по своему по мойму смысл будет такой
вот еще надо запускать в нутри службу ДНСов чтоб как-то определять
ваши домены в закрытой сети!!
Спустя 25 минут, 15 секунд (10.09.2011 - 20:38) twin написал(а):
Спустя 2 часа, 21 минута, 9 секунд (10.09.2011 - 22:59) vital написал(а):
| Цитата (twin @ 10.09.2011 - 17:38) |
| Тырц. Что за привычка лезть с советами туда, где совершенно ничего не понимаешь... |
Зато набил уже почти 900 постов.
Спустя 17 часов, 7 минут, 52 секунды (11.09.2011 - 16:07) sebastjan написал(а):
jimjam сходи к админу сети, попроси имен компов в сет и ЙП, вот и прикрутиш приветствия для каждлго пользователя.
Про то что говорил что это серверная часть, думаю что это очень плотная работа в взаимодействии с админом сервера, так как всевозможные разграничения доступа к разным частям в сети, правила и т.д.
Так что по любому это первоначально работа админа - если конечно серьёзный подход.
Про то что говорил что это серверная часть, думаю что это очень плотная работа в взаимодействии с админом сервера, так как всевозможные разграничения доступа к разным частям в сети, правила и т.д.
Так что по любому это первоначально работа админа - если конечно серьёзный подход.
Спустя 2 часа, 16 минут, 7 секунд (11.09.2011 - 18:23) killer8080 написал(а):
Спустя 13 часов, 27 минут, 35 секунд (12.09.2011 - 07:51) linker написал(а):
Короче, на апач натягиваешь модуль NTLM, потом в твоих PHP скриптах доменный логин будет доступен через $_SERVER['REMOTE_USER'].
Спустя 8 часов, 36 минут, 39 секунд (12.09.2011 - 16:27) jimjam написал(а):
killer8080, linker! Спасибо большое!
Теперь будет, что почитать :-)
Кажется именно то, что надо.
Теперь будет, что почитать :-)
Кажется именно то, что надо.
Спустя 2 месяца, 18 дней, 19 минут, 8 секунд (30.11.2011 - 16:47) netruxa написал(а):
Может, кто-нибудь подскажет по ntlm?
поставил модуль mod_auth_sspi.so на апач, прописал его в httpd.conf
поставил модуль mod_auth_sspi.so на апач, прописал его в httpd.conf
| Цитата |
| LoadModule sspi_auth_module modules/mod_auth_sspi.so |
В файле .htaccess у папки прописал
| Цитата |
| AuthName "My Intranet" AuthType Basic SSPIAuth On SSPIAuthoritative On require valid-user |
В IE заходит как надо, сразу показывает мое имя
В других браузерах всплывающее окно запрашивает имя, пароль. Если ввожу правильно, все ок
Если ввожу неправильно, ошибка
| Цитата |
| Authorization Required This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required. Apache/2.2.4 (Win32) mod_ssl/2.2.4 OpenSSL/0.9.8k mod_auth_sspi/1.0.4 PHP/5.3.1 Server at 10.0.2.17 Port 80 |
и не возможно заново ввести пароль. Ф5 не помогает. что делать? )