Retourner aux forums || Retourner au forum Programmation.web
Programmation.web : Authentification Windows et logiciels libres
Posté par Slainer (Jabber id, page perso, ) le 02 octobre 2006Donc j'ai quelques questions à tous les développeurs en entreprises qui aiment les logiciels libres mais qui développent dans une boite principalement client windows comme c'est le cas la plupart du temps malheureusement.
Apache + Firefox VS IE + IIS pour un Intranet... Lorsqu'on veut développer un Intranet, l'utilisation de IIS et de IE permet de pouvoir directement authentifier la personne selon l'authentification Windows de manière transparente (si on utilise Firefox sur un intranet géré par IIS, Firefox présente une Invite où l'utilisateur doit s'authentifier à nouveau et réaffiche l'invite à chaque redémarrage de l'ordinateur... pas très transparent pour l'utilisateur).
Selon vous est-il possible de gérer avec des logiciels libres (soit Apache + Firefox) l'authentification windows pour un site Intranet comme le feraient le couple IE + IIS ?
Merci pour vos conseils.
Nicolas.
> Lire le message (6 commentaires, moyenne: 2,2).
Re:
Au niveau serveur (apache): mod_auth_kerb pour un domaine AD,
et il doit y avoir un mod_auth_ntlm pour les domaines NTLM
Il faut aussi activer l'authentifcation dans firefox (recherche auth dans le about:config de firefox).
Il [e2fsck] a bien démarré, mais il m'a rendu la main aussitot en me disant "houlala, c'est pas beau à voir votre truc, je préfèrerai que vous teniez vous même la tronçonneuse" (traduction libr
[NTLM]
J'imagine que tu parles d'une authentification NTLM (http://fr.wikipedia.org/wiki/NTLM).
Dans firefox, modifier le paramètre de configuration (about:config) network.automatic-ntlm-auth.trusted-uris pour le positionner à true.
vieux hack moche
Tu peux, en php, utiliser la fonction "exec" avec la commande "smbcacls" pointant sur un ficheir ayant les droits samba correctement disposés pour authentifier si l'utilisateur fait partie, ou non, de tel groupe.
-
[^]Re: vieux hack moche
Posté par _seb_ () le 02/10/2006 à 12:42. (lien). Évalué à 1.J'aimerai bien comprendre exactement comment tu penses que ce genre de chose peut fonctionner.
php (dans ce cas) s'execute du côté serveur. En executant une commande "smbcacls", tu vas modifier/vérifier les droits (ACL) dans les fichiers et répertoires partagés par le serveur Samba. Mais les droits de qui ? De quel utilisateur ?
Seul l'utilisateur (côté client, ie. le naviguateur) pourra te donner cette information.
D'après moi, faire un "vieux hack moche" côté serveur pour résoudre ce problème n'est pas possible et ne répond pas à la problèmatique (le but n'est pas de refaire le système d'authentification)-
[^]Re: vieux hack moche
Posté par finss (page perso, ) le 02/10/2006 à 17:46. (lien). Évalué à 1.Dans le cas où le serveur web est sur le réseau interne ( ou dans la même DMZ que le serveur d'authentification ) ce qui est souvent le cas pour un intranet, c'est possible et fonctionne : je m'en sers sur une appli web.
Je me suis inspiré de mrbs ( voir http://mrbs.sourceforge.net/AUTHENTICATION.html pour l'explication et les soucres pour le reste ) et l'ai intégré dans des scripts maisons qui fonctionnent depuis 5 ans.
-
ntlmaps
Chez nous aussi, dans le reseau, ntlm empeche les produits non microsoft de sortir correctement/dignement ...
Il existe un proxy ntlm, écrit en python, qui fonctionne au poil, et permet de sortir correctement avec n'importe quelle appli, et qqsoit l'os ...
C'est impeccable
Revenir en haut de page || Retourner aux forums || Retourner au forum Programmation.web
Cette page a été générée par Templeet en 0.056s (dont 0.0047 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.