aktuelle UserID auslesen

[bmxvoodoo]

Hallo,

ich möchte die UserID mit der ein User angemeldet ist (im ActiveDirectory) auslesen um eine automatische Authentifizierung zu realisieren. Hat jemand eine Idee wie ich das zuverlässig lösen könnte. Alle zukünftigen Anwender verwenden Windows (zu 99% XP).

Wenn es eine Lösung mit JavaScript oder so gibt, wäre das auch ok.

Danke im Voraus für eure Hilfe.

mfg bmxvoodoo

 

[Mairhofer]

Ob man das genau auslesen kann, weiss ich leider nicht.
Aber ich meine das man bei PHP und ADS am besten mit LDAP arbeitet.

Ich habe leider keine eigenen Erfahrungen damit, daher hier nur ein paar Links zu LDAP mit ADS
Link bei Developer.com
Project auf sf.net (adLDAP)
und natürlich die Referenz von PHP.NET
Referenz LDAP

Hoffe das hilft dir.
Gruss

 

[Admi]

Ich weiß nicht, ob ich das jetzt richtig verstanden hab, aber...

<?
//Session starten oder weiterführen
session_start();
//Session ID wird in Variable geladen
$sid = session_id();
//Session ID wird ausgegeben
echo $sid;
?>

Als Admin könnte man so die SessionID der User von Seite zu Seite entweder über die URL ($_GET) oder über die DB oder auch über Cookies weiterleiten.
Wenn du die SessionID der aktiven User in die DB einträgst, kannst du die auch auslesen. So wirds zumindest in den meisten Login/Authentifizierungsskripten bewerkstelligt.

 

[Dennis Wronka]

Ob man das genau auslesen kann, weiss ich leider nicht.
Aber ich meine das man bei PHP und ADS am besten mit LDAP arbeitet.

Ich habe leider keine eigenen Erfahrungen damit, daher hier nur ein paar Links zu LDAP mit ADS
Link bei Developer.com
Project auf sf.net (adLDAP)
und natürlich die Referenz von PHP.NET
Referenz LDAP

Hoffe das hilft dir.
Gruss

LDAP bildet meines Wissens nach nur die User-Datenbank des ADS, die Authentifizierung hingegen laeuft ueber Kerberos. Vor allem muss ja PHP erstmal an den Usernamen des Users kommen, und das wird wohl erstmal das groesste Problem sein.

 

[Mairhofer]

Ich bin kein Held in solchen Sachen.

Ich weiss ja nicht geanu, was geplant ist. Wenn der User allerdings auf eine Seite will oder einen geschützten Bereich, so könnte man doch vielleicht anhand der IP des Clients ermitteln, welcher User sich an diesem Rechner angemeldet hat. Dies setzt natürlich voraus, das irgendwo im ADS hinterlegt ist, welcher User an der IP 192.168.0.37 (Bsp) eingelogged ist.

Gruss

 

[bmxvoodoo]

Zur Zeit benutze ich eine LDAP-Authentifizierung, möchte aber den Anmeldevorgang seitens des Benutzers umgehen.

Das muss doch irgendwie gehen. Irgendwo muss doch eine Variable gespeichert werden, welcher Benutzer gerade am Rechner angemeldet ist.

 

[bmxvoodoo]

Hat wirklich keiner eine Idee, wie man das machen könnte? Vielleicht einen Ansatz?

Mir ist bisher allerdings auch nix eingefallen.

 

[kahra]

Vielleicht kann man mit php externe Programme aufrufen denen man wiederum einen Parameter übergibt und das Programm regelt dann alles und gibt irgendeine Kennung oder so zurück.

Dann brauchst du nur noch das Programm.

Schau doch sonst auchnochmal bei Google oder in die entsprechenden Manuals

http://www.dzug.org/mailinglisten/zope/archive/2004/2004-02/1076341322514
http://plone.org/documentation/how-to (weiter unten)

 

[bmxvoodoo]

die normale LDAP-Authentifizierung habe ich ja schon.(was anderes stand doch in deinen Links nicht oder habe ich was übersehen?)
Es geht eigentlich mehr darum, die aktuelle UserID mit der ein User an einem bestimmten Rechner angemeldet ist, herauszufinden.