Problem jest następujący: piszę dla Urzędu Skarbowego system rezerwacji (czego - nieważne ;p).
Problem polega na tym, że trzeba dokonać uwierzytelnienia pracowników bez konieczności logowania i bez użycia plików cookie.
Chodzi o to, że pracownik może wbić się do systemu i dokonywać zmian w swoich rezerwacjach.
Nie chcemy, aby musieli zapamiętywać kolejne loginy i hasła. Na cookie to też nie działa, bo po wyjściu z systemu trzeba znowu uwierzytelniać.
Jakieś pomysły?
Logowanie bez logowania.
Pełna wersja: System rezerwacji
Generalnie możesz sprawdzać kilka rzeczy (przeglądarka, język), ale to nigdy nie będzie nic skutecznego/pewnego. Mawet sprawdzanie adresu mac nic Ci nie da.
Sprawdzanie IP i Mac nic nie da, ponieważ wszyscy mają jeden adres serwera aplikacji biurowych.
zakladam ze wszyscy pracują na windzie i są podpięci z autoryzacją do ldapa:
musisz w przeglądarce pobrać login użytkownika z windy i na tej podstawie autoryzować. Oczywiścię będzie wowczas ograniczenie wówczas ze nalezy uzywać tylko IE ewentualnie FF.
Nie pytaj mnie jak to zrobic bo nie wiem, ale wiem ze można
Innych metod autoryzacji nie widzę.
musisz w przeglądarce pobrać login użytkownika z windy i na tej podstawie autoryzować. Oczywiścię będzie wowczas ograniczenie wówczas ze nalezy uzywać tylko IE ewentualnie FF.
Nie pytaj mnie jak to zrobic bo nie wiem, ale wiem ze można
Innych metod autoryzacji nie widzę.
To już jest coś. Trza tylko dowiedzieć się jak serwer ma pobrać info z sesji na windzie. Chyba odwiedzę kolegów po fachu zza granicy.
To jak już się czegoś dowiesz na ten temat to nie pożałuj tych informacji w tym temacie Sam jestem tym tematem zainteresowany.
Sam jestem tym tematem zainteresowany.
Wiesz co sam próbowałem dociekać jak to zrobić i myślę, że znalazłem sposób.
Problem polegał na tym (jestem smutny, że muszę to mówić), że mamy Apacha. A potrzebujemy IISowiski protokół NTLM. Znalazłem jednak moduł do Apacha udający NTLM: http://modntlm.sourceforge.net/
Wystarczy, aby serwer wymagał uwierzytelniania NTLM stron obsługiwanych przez PHP i można uwierzytelniać użytkowników poprzez getenv ("LOGON_USER");.
Teraz będziemy to testować.
Problem polegał na tym (jestem smutny, że muszę to mówić), że mamy Apacha. A potrzebujemy IISowiski protokół NTLM. Znalazłem jednak moduł do Apacha udający NTLM: http://modntlm.sourceforge.net/
Wystarczy, aby serwer wymagał uwierzytelniania NTLM stron obsługiwanych przez PHP i można uwierzytelniać użytkowników poprzez getenv ("LOGON_USER");.
Teraz będziemy to testować.
Cytat
Teraz będziemy to testować.
To jak już będziecie coś mieli po tych testach to daj znać
Wiesz co to jest długa sprawa. Cały dzień walczymy z tym. NTLM odesłał nas do SSPI, bo mamy XAMPPa na Windowsie na serwerze RB.
SSPI nie jest kompatybilny z Apache 2.2, więc trzeba było szukać patcha i tak dalej.
Ale ogólnie da się to zrobić. Jeśli masz Linuxa to sprawa jest banalna, jeśli masz IIS to też nietrudne.
SSPI nie jest kompatybilny z Apache 2.2, więc trzeba było szukać patcha i tak dalej.
Ale ogólnie da się to zrobić. Jeśli masz Linuxa to sprawa jest banalna, jeśli masz IIS to też nietrudne.
Mam i to i to.
Tak więc jak już przetrzecie ten szlak to z miłą chęcią posłucham - po co koło na nowo wymyślać
Przez ten temat będę prawdopodobnie musiał przejść za jakiś czas, więc zawsze to będzię łatwiej jak się posłucha osób, co już przez to przeszły - i dla potomnych się przyda
Tak więc jak już przetrzecie ten szlak to z miłą chęcią posłucham - po co koło na nowo wymyślać
Przez ten temat będę prawdopodobnie musiał przejść za jakiś czas, więc zawsze to będzię łatwiej jak się posłucha osób, co już przez to przeszły - i dla potomnych się przyda
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.