Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Informacja o przeglądającym strone pobrana z Active Directory
Forum PHP.pl > Forum > PHP
esos
11.05.2012, 10:52:02
Założenie:

Na intranetowym portalu chcę opublikować formularz, który będzie zapisywał kilka informacji do bazy danych.
By sprawniej wszystko działało, chciałbym, by przeglądarka/skrypt rozpoznawał, który pracownik wypełnia formularz.
Wszyscy pracownicy logują się do Active Directory i mają tam konta.

Pytanie:

W jaki sposób pobrać informację o osobie wypełniającej formularz?

Gdzie dotarłem:

Od dłuższego czasu staram się przekopać informacje wokół AD i LDAP. Mam poprawnie ustawiony phpini, czyli mogę połączyć się z serwerem LDAP, wykonałem test połączenia:
[PHP] pobierz, plaintext 
  1. $ds = ldap_connect("megatajneip")
  2. or die("Could not connect to $ldaphost");
  3.  
  4. if ($ds)
  5. {
  6.     $username = "domena\login";
  7.     $upasswd = "megatajnehaslo";
  8.  
  9.     $ldapbind = ldap_bind($ds, $username, $upasswd);
  10.  
  11.     if ($ldapbind)
  12.         {print "HA! $username zalogowany(a)!";}
  13.     else
  14.         {print "nie udalo się zalogowac";}
  15. }
[PHP] pobierz, plaintext


wszystko się udało, dostałem radosną informację, że jestem zalogowany, i... zorientowałem się, że chyba idę nie w tym kierunku co trzeba. Nie chcę odpytywać serwera o użytkowników, nie chcę aktualizować, usuwać rekordów, ja chcę tylko sprawdzić, kto siedzi aktualnie na stronie internetowej.

Możecie mnie kopnąć w poprawnym kierunku? Zasugerować coś?


Uzupełnienie:

Wiem, że na forum było, jednak większość tematów (jak np http://forum.php.pl/index.php?showtopic=74...t=#entry388119) to zaspane kotlety sprzed kilku lat - a nóż widelec pojawiło się coś nawego, co mi pomoże?
hind
11.05.2012, 12:02:34
miałem/mam ten sam problem
aktualnie rozwiązałem przez dodanie ręcznego formularza logowania.

masz conajmniej 2 rozwiązania:
skorzystać z proxy autoryzującego (ms tmg ma takie bajery jak logowanie poprzes plain/digest i automatycznie podaje dane z domeny) (bardzo ładnie to działa)
skorzystać z api (windowsa otrzywiście, bo z linuksowego mnie się nie udało) chodzi dokładnie o mod_sspi i następnie należy rozpropagować inforację że serwer należy do grupy "trusted"
Pilsener
11.05.2012, 21:02:12
Na razie zrób ręczny formularz plus zapamiętywanie, raz wypełnią i będzie elo.

A w przyszłości to nie wiem, dużo pewnie zależy od tego, jakie masz możliwości przy konfigurowaniu serwera na którym strona działa i dostępu do AD.
Ja słyszałem o rozwiązaniu polegającym na porównywaniu IP gościa z tymi aktualnie zalogowanymi w AD, może pogadaj z adminem AD czy nie udostępniłby Tobie IP i loginów aktualnie zalogowanych w jakiś sposób? Trudno mi sobie wyobrazić prostszy sposób wink.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.