O grupo no qual você está postando é um grupo da Usenet. As mensagens postadas neste grupo farão com que o seu e-mail fique visível para qualquer pessoa na internet.
Estou desenvolvendo um sistema de Intranet. O servidor é personalizado e o PHP 5.2 tá rodando como ISAPI. Dá pra pegar o username do usuário que acessou a página pra poder autenticar no sisteminha da Intranet?
Uma ideia que me surgiu é pegar o IP ou nome do host remoto e depois acessar o AD em busca do usuário logado naquele endereço... Mas, segundo meu chefe, não rola porque precisa da senha de admin do AD pra fazer isso via LDAP. Sugestões em torno disso também são apreciadas =D
Nota: não, não quero acessar o AD pra pegar os usuários. O banco já existe, gostaria de poupar o usuário de entrar com login e senha de novo, já que ele já tá logado no próprio PC com os dados que preciso.
> Estou desenvolvendo um sistema de Intranet. O servidor é personalizado e o
> PHP 5.2 tá rodando como ISAPI.
> Dá pra pegar o username do usuário que acessou a página pra poder
> autenticar no sisteminha da Intranet?
> Uma ideia que me surgiu é pegar o IP ou nome do host remoto e depois
> acessar o AD em busca do usuário logado naquele endereço... Mas, segundo meu
> chefe, não rola porque precisa da senha de admin do AD pra fazer isso via
> LDAP.
> Sugestões em torno disso também são apreciadas =D
> Nota: não, não quero acessar o AD pra pegar os usuários. O banco já existe,
> gostaria de poupar o usuário de entrar com login e senha de novo, já que ele
> já tá logado no próprio PC com os dados que preciso.
Sim, precisa ser administrador para isso. Mais o AD tem como dar permissões
especificas apenas para tipos de pesquisa.
Agora o que é mais fácil e não precisa de senha de ADM é usar a seneha do
usuário para se autenticar. Ai ele terá que digitar a senha e esta senha
você tenta se conectar ao AD. Se retornar TRUE ele esta logado, contrário
erro.
> Estou desenvolvendo um sistema de Intranet. O servidor é personalizado e o
> PHP 5.2 tá rodando como ISAPI.
> Dá pra pegar o username do usuário que acessou a página pra poder
> autenticar no sisteminha da Intranet?
> Uma ideia que me surgiu é pegar o IP ou nome do host remoto e depois
> acessar o AD em busca do usuário logado naquele endereço... Mas, segundo meu
> chefe, não rola porque precisa da senha de admin do AD pra fazer isso via
> LDAP.
> Sugestões em torno disso também são apreciadas =D
> Nota: não, não quero acessar o AD pra pegar os usuários. O banco já existe,
> gostaria de poupar o usuário de entrar com login e senha de novo, já que ele
> já tá logado no próprio PC com os dados que preciso.
já pensou em instalar um certificado de segurança SSL na máquina de cada
usuário que acessar o sistema?
no certificado você especifica um campo para servir de ítem para consulta ao
AD. Por exemplo o e-mail do certificado,
basta o usuário instalar o certificado na máquina e o seu sistema
automaticamente busca no AD.
> Estou desenvolvendo um sistema de Intranet. O servidor é personalizado e o
> PHP 5.2 tá rodando como ISAPI.
> Dá pra pegar o username do usuário que acessou a página pra poder
> autenticar no sisteminha da Intranet?
> Uma ideia que me surgiu é pegar o IP ou nome do host remoto e depois
> acessar o AD em busca do usuário logado naquele endereço... Mas, segundo meu
> chefe, não rola porque precisa da senha de admin do AD pra fazer isso via
> LDAP.
> Sugestões em torno disso também são apreciadas =D
> Nota: não, não quero acessar o AD pra pegar os usuários. O banco já existe,
> gostaria de poupar o usuário de entrar com login e senha de novo, já que ele
> já tá logado no próprio PC com os dados que preciso.
Já vi a ideia do NTLM, mas os exemplos que vi são relacionados ao
Apache e estamos rodando um servidor personalizado... A princípio a
ideia parece funcionar, mas é pra segunda opção.
Quanto às outras... Não é uma opção real instalar alguma coisa em cada
uma das estações, nem pedir dados do usuário, já que a ideia é **não**
pedir nenhuma informação.
EStamos considerando fazer uma consulta via LDAP, baseada no IP do
usuário, para pegar quem está logado na máquina, já que o servidor em
que vai rodar a página é uma máquina trusted para o AD.
A princípio, parece ser uma ideia razoável.
O NTLM também parece ser legal, mas falta ver como isso funcionaria.
On 3 nov, 12:38, Bruno Nascimento <dbruno.nascime...@gmail.com> wrote:
> > Estou desenvolvendo um sistema de Intranet. O servidor é personalizado e o
> > PHP 5.2 tá rodando como ISAPI.
> > Dá pra pegar o username do usuário que acessou a página pra poder
> > autenticar no sisteminha da Intranet?
> > Uma ideia que me surgiu é pegar o IP ou nome do host remoto e depois
> > acessar o AD em busca do usuário logado naquele endereço... Mas, segundo meu
> > chefe, não rola porque precisa da senha de admin do AD pra fazer isso via
> > LDAP.
> > Sugestões em torno disso também são apreciadas =D
> > Nota: não, não quero acessar o AD pra pegar os usuários. O banco já existe,
> > gostaria de poupar o usuário de entrar com login e senha de novo, já que ele
> > já tá logado no próprio PC com os dados que preciso.
Fiz isso uma vez, mas só funciona no Internet Explorer:
function WinUser()
{
var actvx = new ActiveXObject("WScript.Shell");
var regPath = "HKLM\\SOFTWARE\\Microsoft\\Windows
NT\\CurrentVersion\\Winlogon\\DefaultUserName";
var winUser = actvx.RegRead(regPath);
return winUser;
}
Encontrei esse link com informações de como obter o usuário logado pelo
firefox, mas não testei.
> Já vi a ideia do NTLM, mas os exemplos que vi são relacionados ao
> Apache e estamos rodando um servidor personalizado... A princípio a
> ideia parece funcionar, mas é pra segunda opção.
> Quanto às outras... Não é uma opção real instalar alguma coisa em cada
> uma das estações, nem pedir dados do usuário, já que a ideia é **não**
> pedir nenhuma informação.
> EStamos considerando fazer uma consulta via LDAP, baseada no IP do
> usuário, para pegar quem está logado na máquina, já que o servidor em
> que vai rodar a página é uma máquina trusted para o AD.
> A princípio, parece ser uma ideia razoável.
> O NTLM também parece ser legal, mas falta ver como isso funcionaria.
> On 3 nov, 12:38, Bruno Nascimento <dbruno.nascime...@gmail.com> wrote:
> > Da uma olhada se é isso??
> > 2009/11/3 Igor Santos <igorsanto...@gmail.com>
> > > Olá pessoal =)
> > > Estou desenvolvendo um sistema de Intranet. O servidor é personalizado
> e o
> > > PHP 5.2 tá rodando como ISAPI.
> > > Dá pra pegar o username do usuário que acessou a página pra poder
> > > autenticar no sisteminha da Intranet?
> > > Uma ideia que me surgiu é pegar o IP ou nome do host remoto e depois
> > > acessar o AD em busca do usuário logado naquele endereço... Mas,
> segundo meu
> > > chefe, não rola porque precisa da senha de admin do AD pra fazer isso
> via
> > > LDAP.
> > > Sugestões em torno disso também são apreciadas =D
> > > Nota: não, não quero acessar o AD pra pegar os usuários. O banco já
> existe,
> > > gostaria de poupar o usuário de entrar com login e senha de novo, já
> que ele
> > > já tá logado no próprio PC com os dados que preciso.
Eu já vi isso... Usar JS+ActiveX é meio problemático porque só
funciona no IE, pede pro usuário confirmar sempre que rola, e é muito
mole de burlar em qualquer browser decente se o usuário tiver algum
conhecimento.
Daí pro cara conseguir acesso a todos os emails do dono da empresa é
um pulo, se ele souber o login do cara. hehehe
On 4 nov, 10:48, "WILT::ON" <wiltonb...@gmail.com> wrote:
> > Já vi a ideia do NTLM, mas os exemplos que vi são relacionados ao
> > Apache e estamos rodando um servidor personalizado... A princípio a
> > ideia parece funcionar, mas é pra segunda opção.
> > Quanto às outras... Não é uma opção real instalar alguma coisa em cada
> > uma das estações, nem pedir dados do usuário, já que a ideia é **não**
> > pedir nenhuma informação.
> > EStamos considerando fazer uma consulta via LDAP, baseada no IP do
> > usuário, para pegar quem está logado na máquina, já que o servidor em
> > que vai rodar a página é uma máquina trusted para o AD.
> > A princípio, parece ser uma ideia razoável.
> > O NTLM também parece ser legal, mas falta ver como isso funcionaria.
> > On 3 nov, 12:38, Bruno Nascimento <dbruno.nascime...@gmail.com> wrote:
> > > Da uma olhada se é isso??
> > > 2009/11/3 Igor Santos <igorsanto...@gmail.com>
> > > > Olá pessoal =)
> > > > Estou desenvolvendo um sistema de Intranet. O servidor é personalizado
> > e o
> > > > PHP 5.2 tá rodando como ISAPI.
> > > > Dá pra pegar o username do usuário que acessou a página pra poder
> > > > autenticar no sisteminha da Intranet?
> > > > Uma ideia que me surgiu é pegar o IP ou nome do host remoto e depois
> > > > acessar o AD em busca do usuário logado naquele endereço... Mas,
> > segundo meu
> > > > chefe, não rola porque precisa da senha de admin do AD pra fazer isso
> > via
> > > > LDAP.
> > > > Sugestões em torno disso também são apreciadas =D
> > > > Nota: não, não quero acessar o AD pra pegar os usuários. O banco já
> > existe,
> > > > gostaria de poupar o usuário de entrar com login e senha de novo, já
> > que ele
> > > > já tá logado no próprio PC com os dados que preciso.
O NTLM é a coisa mais fácil do mundo de burlar. Fiz um projeto usando o NTLM
no Adobe Acrobat Conenct e era muito simples entrar com qualquer usuário no
sistema.
Então cuidado pois segurança não existe em produtos M$.
*
Eduardo Kraus*
Desenvolvedor
eduardokr...@gmail.com
blog.mxml.com.br
www.twitter.com/EduardoKraus
> Já vi a ideia do NTLM, mas os exemplos que vi são relacionados ao
> Apache e estamos rodando um servidor personalizado... A princípio a
> ideia parece funcionar, mas é pra segunda opção.
> Quanto às outras... Não é uma opção real instalar alguma coisa em cada
> uma das estações, nem pedir dados do usuário, já que a ideia é **não**
> pedir nenhuma informação.
> EStamos considerando fazer uma consulta via LDAP, baseada no IP do
> usuário, para pegar quem está logado na máquina, já que o servidor em
> que vai rodar a página é uma máquina trusted para o AD.
> A princípio, parece ser uma ideia razoável.
> O NTLM também parece ser legal, mas falta ver como isso funcionaria.
> On 3 nov, 12:38, Bruno Nascimento <dbruno.nascime...@gmail.com> wrote:
> > Da uma olhada se é isso??
> > 2009/11/3 Igor Santos <igorsanto...@gmail.com>
> > > Olá pessoal =)
> > > Estou desenvolvendo um sistema de Intranet. O servidor é personalizado
> e o
> > > PHP 5.2 tá rodando como ISAPI.
> > > Dá pra pegar o username do usuário que acessou a página pra poder
> > > autenticar no sisteminha da Intranet?
> > > Uma ideia que me surgiu é pegar o IP ou nome do host remoto e depois
> > > acessar o AD em busca do usuário logado naquele endereço... Mas,
> segundo meu
> > > chefe, não rola porque precisa da senha de admin do AD pra fazer isso
> via
> > > LDAP.
> > > Sugestões em torno disso também são apreciadas =D
> > > Nota: não, não quero acessar o AD pra pegar os usuários. O banco já
> existe,
> > > gostaria de poupar o usuário de entrar com login e senha de novo, já
> que ele
> > > já tá logado no próprio PC com os dados que preciso.
> O NTLM é a coisa mais fácil do mundo de burlar. Fiz um projeto usando o NTLM
> no Adobe Acrobat Conenct e era muito simples entrar com qualquer usuário no
> sistema.
> Então cuidado pois segurança não existe em produtos M$.
> *
> Eduardo Kraus*
> Desenvolvedor
> eduardokr...@gmail.com
> blog.mxml.com.brwww.twitter.com/EduardoKraus
> > Já vi a ideia do NTLM, mas os exemplos que vi são relacionados ao
> > Apache e estamos rodando um servidor personalizado... A princípio a
> > ideia parece funcionar, mas é pra segunda opção.
> > Quanto às outras... Não é uma opção real instalar alguma coisa em cada
> > uma das estações, nem pedir dados do usuário, já que a ideia é **não**
> > pedir nenhuma informação.
> > EStamos considerando fazer uma consulta via LDAP, baseada no IP do
> > usuário, para pegar quem está logado na máquina, já que o servidor em
> > que vai rodar a página é uma máquina trusted para o AD.
> > A princípio, parece ser uma ideia razoável.
> > O NTLM também parece ser legal, mas falta ver como isso funcionaria.
> > On 3 nov, 12:38, Bruno Nascimento <dbruno.nascime...@gmail.com> wrote:
> > > Da uma olhada se é isso??
> > > 2009/11/3 Igor Santos <igorsanto...@gmail.com>
> > > > Olá pessoal =)
> > > > Estou desenvolvendo um sistema de Intranet. O servidor é personalizado
> > e o
> > > > PHP 5.2 tá rodando como ISAPI.
> > > > Dá pra pegar o username do usuário que acessou a página pra poder
> > > > autenticar no sisteminha da Intranet?
> > > > Uma ideia que me surgiu é pegar o IP ou nome do host remoto e depois
> > > > acessar o AD em busca do usuário logado naquele endereço... Mas,
> > segundo meu
> > > > chefe, não rola porque precisa da senha de admin do AD pra fazer isso
> > via
> > > > LDAP.
> > > > Sugestões em torno disso também são apreciadas =D
> > > > Nota: não, não quero acessar o AD pra pegar os usuários. O banco já
> > existe,
> > > > gostaria de poupar o usuário de entrar com login e senha de novo, já
> > que ele
> > > > já tá logado no próprio PC com os dados que preciso.
|
