Kvalitní hosting pro WordPress [WP3]
Zobrazují se odpovědi 1 až 2 z 2

SSO na windows

  1. zdravim, mam windows server, na kterem mi bezi php, mysql a apache. server je umisten v domene. mam dotaz zda je realne vytvorit skript, ktery by automaticky prihasoval uzivatel na zaklade automatickeho overeni jeho prihlaseni do windows vuci ldap (active directory)? jde mi o to ze do php aplikace potrebuji nacist uzivatelova data z active directory bez toho aniz by se uzivatel musel do aplikace prihlasovat.

  2. Co se právě děje na Webtrhu?
  3. SSO na Windows AD se nejčastěji dělá přes kerberos, tgtkrb je již součástí AD přihlášení. Buď použiješ super API z windowsu nebo půjdeš cestou přes command line, já vždy doinstaluji Mit kerberos https://web.mit.edu/kerberos/dist/ a přes program klist si zjišťuji platné přihlášení. Stejně tak bude určitě existovat kerberos modul do php (nikdy jsem ale potřeboval) a umožní ti přímo přečíst sezení.

    Pro získání informací o uživateli nepotřebuješ znát žádné heslo, AD zpravidla umožňují enumeraci uživatelů, stejně tak si vždy můžeš zjistit info aspoň o sobě. V příkazové řádce je na to program dsquery nebo v powershellu cmdlet Get-ADUser

    Důležité je, aby uživatel byl přihlášení do AD, občas se to stane, např. v offline, při použití lokálního účtu atd. V kódu bys to měl ošetřit. Klukům tohle implementovat v Javě/Python většinou zabere dva dny práce, MS na technetu poskytuje dostatek informací.

Hostujeme u Server powered by TELE3