интегграция с Active Directory

[mcpro]

интегграция с Active Directory

Подсадите, плз, где можно что-нить человеческое почитать (желательно с примерами) про то как интегрировать учетные записи сайта на LAMP с учетками в ActiveDirectory. Я ни чего толкового не нашел, есть вроде какие то модули для Апача, но как их настраивать и как сними работать нет.

 

[pilot911]

http://www.developer.com/lang/php/article.php/3100951/Integrating-Active-Directory-with-PHP.htm

 

[Irishka]

mcpro
Как успехи? Я тоже давно хотела это реализовать. У меня получается: Couldn't bind to AD!

 

[mcpro]

Irishka, пока детально не разбирался, но уверен, что сделать это возможно

 

[zerkms]

чтобы разобраться - нужно произвести декомпозицию и решать каждую из подзадач отдельно, независимо от других.
пока перед вами вопрос будет стоять в виде "интегрировать сайт с AD" - у вас ничего не получится.

для начала - получите хотя бы имя авторизованного юзера через NTLM.

 

[mcpro]

Конкретно задача следующая.
Есть пользователи в AD, некоторые из них администраторы сайта. Надо чтобы админы заходили на сайт, используя тот же пароль что и в AD. Все права устанавливаются в базе сайта.
Думаю сделать это возможно. Как то же это сделали в Друпале и Битриксе )

П.С. с NTLM не разбирался, но описание в википедии "Никакой официальной информации о нём не поступало" уже настораживает http://ru.wikipedia.org/wiki/NTLM )

-~{}~ 25.03.10 09:43:

Как вариант я думал сделать скрипт на стороне Windows сервера, который перекидывал бы пароли в базу сайта. Но пароли в AD хранятся в виде хешей. )
Возможно можно использовать LDAP, но как конкретно не пойму.

 

[zerkms]

http://en.wikipedia.org/wiki/NTLM

Возможно можно использовать LDAP, но как конкретно не пойму.

мде %)

mod_auth_ntlm / mod_auth_sspi

гугли-читай.

потом сюда

 

[Irishka]

У меня задача: хотя бы научиться определять пользователей AD, которые заходят на сайт. А то определяю только DNS-имена. По пользователям было бы удобней ориентироваться, кто что сделал.

 

[zerkms]

Irishka
определять автоматически? без ввода логина-пароля?
тогда, как я уже сказал выше - ntlm + смотреть 2 модуля апача из моего прошлого коммента.

 

[Irishka]

zerkms
Ну да. Определять юзера с помощью php, так же, как я определяю DNS машины, с которой зашли на страницу сайта.

Надеюсь, для этого не надо быть администратором домена.

NTLM is an authentication protocol used by Microsoft Internet Informations Server(tm)
and Microsoft Internet Explorer(tm).
Получается, будет работать только если у юзера ИЕ?

 

[zerkms]

Irishka
нет. ff тоже умеет, но только в about:config нужно разрешить network.ntlm.send-lm-response и прописать твой сервер авторизации в network.automatic-ntlm-auth.trusted-uris

(делал давно, но не думаю, что ошибся с параметрами)

 

[Irishka]

Так это у меня надо что ли прописывать, а не у юзера, который на сайт зашел?

 

[zerkms]

Irishka
на клиенте, естественно.

 

[Irishka]

Ну вот... я же не скажу всей организации: давайте дружно пропишем то-то и будем использовать только ИЕ и FF.
А мне надо, чтоб я узнала, кто зашел ко мне. Не реально, да?

 

[zerkms]

Irishka
нет