ntlm + ldap

[Falc]

ntlm + ldap

Как средствами php (без mod_ntlm и прочих модулей) авторизовать пользователя через ldap, после получения от него данных NTLM авторизации?

Т.е. получив:
LM_resp: 07 db 92 62 ac 75 4c 23 86 39 70 9c 0c be a7 48 48 9c 07 b1 57 f6 1d 0f
NT_resp: 21 f8 08 a1 41 af c0 c9 92 51 36 03 44 98 08 0e 4b 5d 46 35 aa ed 5a a7

Как проверить корректность авторизационных данных?

 

[TutanXamoN]

послав серверу пакет CheckAuthenticatorResponse

 

[zerkms]

если заюзать готовые модули - например mod_auth_ntlm/nod_auth_sspi, то сразу можно в коде в $_SERVER получить домен + логин юзверя, уже авторизованного в домене.

 

[Falc]

zerkms
Да, так и пришлось сделать.
Т.к. тот хеш пароля который передается при ntlm авторизации в ldap'е не хранится. И в php нет функций для работы с домен контролером, а реализовывать самому слишком трудоемко.

 

[zerkms]

пришлось

это же куда более удобное решение. не?

 

[Falc]

>>это же куда более удобное решение. не?

Если бы в php была финкция типа winbind, или же хеш приходящий в от ntlm авторизации хранился бы в ldap'е смысла бы добавлять модули в апач, которые без правки сорсов не собираются не было бы смысла

 

[zerkms]

у меня собирались правда сорсы таки исправлять пришлось тоже