Советую копать в сторону Kerberos Authentication

ibodnar 14.08.2016 10:16

Был у меня как-то проект, внутренний сервис для одного предприятия. И сделал мне знакомый рукастый сисадмин такую вещь, на apache правда, загнал сервер с сайтом в домен предприятия, 20 минут все настроил (у меня остался только htaccess который он мне дал, что он там вообще делал не знаю)
По итогу из под любого пользователя винды из active directory заходя на сайт, проводилась прозрачная проверка (пользователь даже не знал об этом и свой пароль никогда и не вводил)
В случае успешной проверки, в переменную сервера ложилось имя пользователя. А уже оттуда ее можно читать и парсером и php и всем чем угодно.

Ну или написать какой нить батник в котором проверять пользователя и юзать его в парсере?

Parser и проверка пользователя в AD, AK666 14.08.2016 00:27
- решение для через внешнюю тулзень на C#, AK666 15.08.2016 14:09
  - в некоторых случаях connection + bind недостаточно, т.к вас пошлют только на этапе поиска (-), Misha v.3 [M] 15.08.2016 14:35
    - я кинул основу. допиливать могут как хотят :) в моем случае - все контролируемо и достаточно (-), AK666 15.08.2016 14:39
- +1 к kerberos. также можно посмотреть в сторону ldap (я с ним на парсере не работал) (-), 15.08.2016 11:47
- Советую копать в сторону Kerberos Authentication, ibodnar 14.08.2016 10:16

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум