Forum Programmation.web Authentification Windows et logiciels libres

Posté par Nicolas Blanco (site web personnel) le 02 octobre 2006 à 11:10.

Étiquettes :

oct.

2006

Bonjour à tous !

Donc j'ai quelques questions à tous les développeurs en entreprises qui aiment les logiciels libres mais qui développent dans une boite principalement client windows comme c'est le cas la plupart du temps malheureusement.

Apache + Firefox VS IE + IIS pour un Intranet... Lorsqu'on veut développer un Intranet, l'utilisation de IIS et de IE permet de pouvoir directement authentifier la personne selon l'authentification Windows de manière transparente (si on utilise Firefox sur un intranet géré par IIS, Firefox présente une Invite où l'utilisateur doit s'authentifier à nouveau et réaffiche l'invite à chaque redémarrage de l'ordinateur... pas très transparent pour l'utilisateur).

Selon vous est-il possible de gérer avec des logiciels libres (soit Apache + Firefox) l'authentification windows pour un site Intranet comme le feraient le couple IE + IIS ?

Merci pour vos conseils.

Nicolas.

# Re:

Posté par -=[ silmaril ]=- (site web personnel) le 02 octobre 2006 à 11:26. Évalué à 4.

Au niveau serveur (apache): mod_auth_kerb pour un domaine AD,
et il doit y avoir un mod_auth_ntlm pour les domaines NTLM

Il faut aussi activer l'authentifcation dans firefox (recherche auth dans le about:config de firefox).
# [NTLM]

Posté par _seb_ le 02 octobre 2006 à 11:31. Évalué à 4.

J'imagine que tu parles d'une authentification NTLM (http://fr.wikipedia.org/wiki/NTLM).

Dans firefox, modifier le paramètre de configuration (about:config) network.automatic-ntlm-auth.trusted-uris pour le positionner à true.
# vieux hack moche

Posté par finss (site web personnel) le 02 octobre 2006 à 11:46. Évalué à 1.

Tu peux, en php, utiliser la fonction "exec" avec la commande "smbcacls" pointant sur un ficheir ayant les droits samba correctement disposés pour authentifier si l'utilisateur fait partie, ou non, de tel groupe.
\_o<
- [^] # Re: vieux hack moche
  
  Posté par _seb_ le 02 octobre 2006 à 14:42. Évalué à 1.
  
  J'aimerai bien comprendre exactement comment tu penses que ce genre de chose peut fonctionner.
  
  php (dans ce cas) s'execute du côté serveur. En executant une commande "smbcacls", tu vas modifier/vérifier les droits (ACL) dans les fichiers et répertoires partagés par le serveur Samba. Mais les droits de qui ? De quel utilisateur ?
  
  Seul l'utilisateur (côté client, ie. le naviguateur) pourra te donner cette information.
  
  D'après moi, faire un "vieux hack moche" côté serveur pour résoudre ce problème n'est pas possible et ne répond pas à la problèmatique (le but n'est pas de refaire le système d'authentification)
  - [^] # Re: vieux hack moche
    
    Posté par finss (site web personnel) le 02 octobre 2006 à 19:46. Évalué à 1.
    
    Dans le cas où le serveur web est sur le réseau interne ( ou dans la même DMZ que le serveur d'authentification ) ce qui est souvent le cas pour un intranet, c'est possible et fonctionne : je m'en sers sur une appli web.
    
    Je me suis inspiré de mrbs ( voir http://mrbs.sourceforge.net/AUTHENTICATION.html pour l'explication et les soucres pour le reste ) et l'ai intégré dans des scripts maisons qui fonctionnent depuis 5 ans.
    \_o<
# ntlmaps

Posté par manatlan (site web personnel) le 03 octobre 2006 à 11:48. Évalué à 2.

Chez nous aussi, dans le reseau, ntlm empeche les produits non microsoft de sortir correctement/dignement ...

Il existe un proxy ntlm, écrit en python, qui fonctionne au poil, et permet de sortir correctement avec n'importe quelle appli, et qqsoit l'os ...

C'est impeccable

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.