Informacja o przeglądającym strone pobrana z Active Directory, Wszyscy korzystają z AD, jak sprawdzić, kto wyświetlił stronę? Opcje

[esos]

Założenie:

Na intranetowym portalu chcę opublikować formularz, który będzie zapisywał kilka informacji do bazy danych.
By sprawniej wszystko działało, chciałbym, by przeglądarka/skrypt rozpoznawał, który pracownik wypełnia formularz.
Wszyscy pracownicy logują się do Active Directory i mają tam konta.

Pytanie:

W jaki sposób pobrać informację o osobie wypełniającej formularz?

Gdzie dotarłem:

Od dłuższego czasu staram się przekopać informacje wokół AD i LDAP. Mam poprawnie ustawiony phpini, czyli mogę połączyć się z serwerem LDAP, wykonałem test połączenia:

[PHP] pobierz, plaintext 
$ds = ldap_connect("megatajneip")
or die("Could not connect to $ldaphost");
 
if ($ds)
{
    $username = "domena\login";
    $upasswd = "megatajnehaslo";
 
    $ldapbind = ldap_bind($ds, $username, $upasswd);
 
    if ($ldapbind)
        {print "HA! $username zalogowany(a)!";}
    else
        {print "nie udalo się zalogowac";}
}
[PHP] pobierz, plaintext 

wszystko się udało, dostałem radosną informację, że jestem zalogowany, i... zorientowałem się, że chyba idę nie w tym kierunku co trzeba. Nie chcę odpytywać serwera o użytkowników, nie chcę aktualizować, usuwać rekordów, ja chcę tylko sprawdzić, kto siedzi aktualnie na stronie internetowej.

Możecie mnie kopnąć w poprawnym kierunku? Zasugerować coś?


Uzupełnienie:

Wiem, że na forum było, jednak większość tematów (jak np http://forum.php.pl/index.php?showtopic=74...t=#entry388119) to zaspane kotlety sprzed kilku lat - a nóż widelec pojawiło się coś nawego, co mi pomoże?

Ten post edytował esos 11.05.2012, 11:08:25

[hind]

miałem/mam ten sam problem
aktualnie rozwiązałem przez dodanie ręcznego formularza logowania.

masz conajmniej 2 rozwiązania:
skorzystać z proxy autoryzującego (ms tmg ma takie bajery jak logowanie poprzes plain/digest i automatycznie podaje dane z domeny) (bardzo ładnie to działa)
skorzystać z api (windowsa otrzywiście, bo z linuksowego mnie się nie udało) chodzi dokładnie o mod_sspi i następnie należy rozpropagować inforację że serwer należy do grupy "trusted"

[Pilsener]

Na razie zrób ręczny formularz plus zapamiętywanie, raz wypełnią i będzie elo.

A w przyszłości to nie wiem, dużo pewnie zależy od tego, jakie masz możliwości przy konfigurowaniu serwera na którym strona działa i dostępu do AD.
Ja słyszałem o rozwiązaniu polegającym na porównywaniu IP gościa z tymi aktualnie zalogowanymi w AD, może pogadaj z adminem AD czy nie udostępniłby Tobie IP i loginów aktualnie zalogowanych w jakiś sposób? Trudno mi sobie wyobrazić prostszy sposób

Ten post edytował Pilsener 11.05.2012, 21:02:55