[2003] Inloggen php script + windows 2003 domain controller* - Serversoftware en clouddiensten

dinsdag 18 juli 2006 12:59

Acties:

Topicstarter

Bij een vriend van me op het werk hebben ze een intranet, met hier een windows 2003 domain controller. Op dit intranet loggen alle gebruikers (windows XP) in via deze windows 2003 domain controller. Tevens draait op dit netwerk een website onder php+mysql. Gebruikers moeten hierop inloggen (wat tot veel frustratie leid). Het probleem is dat iedere maand de wachtwoorden van gebruikers verplicht moeten worden veranderd. Dit zou dan ook moeten op de website (gebruikers kunnen niet 2 verschillende wachtwoorden onthouden).

Nu is mijn vraag: is het mogelijk, wanneer gebruikers zijn ingelogd via windows XP op een windows 2003 domain controller, om bij het aanroepen van deze PHP website automatisch zijn gebruikersnaam (van de domain controller) door te sturen, zodat ik weet wie er is ingelogd.

Alvast bedankt voor de reacties.

dinsdag 18 juli 2006 13:05

Acties:

ElCondor

Geluk is Onmisbaar

Ik weet dat het mogelijk zou moeten zijn op een .NET omgeving, waarbij je de single sign on procedure toepast om automagisch in te loggen op ASP websites die dmv .NET ontwikkeld zijn.
Hoe dat precies gaat, dat durf ik niet te zeggen, want ik doe niets met ASP of .NET
Of dat kan bij PHP, dat durf ik niet te zeggen. Heb je al gegoogled? Iets met PHP en Windows Logon oid?
De truc is natuurlijk dat PHP geen product van M$ MS is. Dus zullen zijn er niet op zitten te wachten om de ondersteuning daarvoor te bieden, als je zoiets volgens hen, beter in ASP maakt. Vooral omdat je dan meer licenties van hen zult moeten aanschaffen.

in de opensource community zou wellicht meer te vinden zijn. Wellicht dat er een Kerberos library voor PHP beschikbaar is waarmee je PHP zo kunt programmeren dat logons eerst zullen kijken naar de actieve windows sessie, en daarna pas om een interactieve logon zullen vragen.

Overigens vraag ik me af of dit hier thuishoort. Wellicht in de Devschuur?
Heb je trouwens op T.net als gezocht of hier wat over te vinden is?
Iets met PHP en Active Directory integratie.

wellicht dat anderen hier meer over weten.

-EDIT-

Hier is een begin:
http://www.developer.com/lang/php/article.php/3100951

Uit dit artikel blijkt dat er wel degelijk een module voor php is om LDAP services aan te kunnen spreken. LDAP_Search kun je bijvoorbeeld een zoekopdracht naar de LDAP host doorgeven.
Je zult dus je PHP apps behoorlijk moeten herschrijven om hier geruik van te maken.

Des te meer denk ik dat dit in Devschuur thuishoort.

Succes er mee!

[ Voor 18% gewijzigd door elevator op 18-07-2006 13:59 ]

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)

dinsdag 18 juli 2006 13:24

Acties:

MDVej

Topicstarter

Bedankt voor je reactie!

Het is hiermee inderdaad duidelijk geworden dat er verbinding gemaakt kan worden met een domain controller! Dat zou betekenen dat gebruikers in ieder geval maar één wachtwoord hoeven te onthouden.

Als het nu ook nog mogelijk is om in internet explorer (windows XP) op te vragen wat de huidige login is van een gebruiker, hoeven ze helemaal geen wachtwoord meer in te typen om op de webapplicatie te komen.

dinsdag 18 juli 2006 13:38

Acties:

ElCondor

Geluk is Onmisbaar

Dat zijn vaak de sessie variabelen. Die zouden ook opgevraagd moeten kunnen worden. Maar zeker weet ik dat niet.
Je moet er rekening mee houden dat PHP een serverside taal is. Variabelen van de client verwerken zal over het algemeen alleen kunnen door deze dmv een $POST actie aan een pagina op te geven.
Dat is dus niet wat je zoekt.
Wellicht moet je er over denken om ASP in je website te verwerken... moeilijk hè?

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)

dinsdag 18 juli 2006 14:06

Acties:

MDVej

Topicstarter

ElCondor schreef op dinsdag 18 juli 2006 @ 13:38:
Dat zijn vaak de sessie variabelen. Die zouden ook opgevraagd moeten kunnen worden. Maar zeker weet ik dat niet.

Ik heb al wat lopen zoeken, maar volgens mij kan dat dus niet..

Je moet er rekening mee houden dat PHP een serverside taal is. Variabelen van de client verwerken zal over het algemeen alleen kunnen door deze dmv een $POST actie aan een pagina op te geven.
Dat is dus niet wat je zoekt.

Opzich is het wel een gedeelte van wat ik zoek, want ik wil ook weten bij welk deel van de organisatie een gebruiker hoort. Dat kan ik dan dus op de domain controller opzoeken via LDAP.

Wellicht moet je er over denken om ASP in je website te verwerken... moeilijk hè?

ASP is toch ook gewoon een serverside taal, dus denk niet dat het dan veel zal uitmaken. Ik wil namelijk de gebruikersnaam van de client, zonder dat de gebruiker deze hoeft in te voeren.

dinsdag 18 juli 2006 14:21

Acties:

elevator

Officieel moto fan :)

Welke webserver wordt er gebruikt? Als dat IIS is dan kan je gewoon de "Anonymous authentication" uitzetten in IIS en de "Integrated authentication" aan en dan kan je vervolgens in $_SERVER['AUTH_USER'] (iirc) de username opvragen

dinsdag 18 juli 2006 14:40

Acties:

MDVej

Topicstarter

elevator schreef op dinsdag 18 juli 2006 @ 14:21:
Welke webserver wordt er gebruikt? Als dat IIS is dan kan je gewoon de "Anonymous authentication" uitzetten in IIS en de "Integrated authentication" aan en dan kan je vervolgens in $_SERVER['AUTH_USER'] (iirc) de username opvragen

Super

dat gaat dan waarschijnlijk gewoon werken! Bedankt!