Hallo,
ich muss für ein Intranet ein neues Modul auf Basis von PHP schreiben. Ansich kein Problem, wenn da nicht die Authentifizierung wäre.
Kurz zu der Umgebung. Das Programm läuft auf einen linux-Server, die Clients sind aber PC's mit Windows XP und Vista. Es wird der IE in den Versionen 7 - 9 verwendet.
Wenn der Benutzer sich an seinem PC anmeldet, so kann er direkt, wenn er die Berechtigung besitzt, im Browser das Modul aufrufen und darin arbeiten. Versucht er ohne die Authentifizierung die URL aufzurufen, so ist ihn der Zugang zu verwehren. Quasi ein SSO.
Aktuell ist noch nicht klar, ob die Authentifizierung am PC über einen LDAP-Server passiert. Ausgehend hiervon lassen sich aus meiner Sicht 2 Szenerien bilden:
1.: Ermittlung des Benutzernamen vom PC selber
2.: Ermittlung des Benutzernamen aus dem Cookie bzw. Session der LDAP
ZU 1.: Ich habe gefunden, das man theoretisch mit ActivX die Daten auslesen kann, aber bin nicht so recht schlau geworden wie ich das am einfachsten anstelle
zu 2.: Kann ich ein Cookie auslesen und den Benutzernamen ermitteln ohne mich nochmals mit der LDAP zu verbinden?
Gibt es sonst noch andere Methoden den Benutzernamen innerhalb des Netzwerkes zu ermitteln?
Danke und Gruß, Patrick
ich muss für ein Intranet ein neues Modul auf Basis von PHP schreiben. Ansich kein Problem, wenn da nicht die Authentifizierung wäre.
Kurz zu der Umgebung. Das Programm läuft auf einen linux-Server, die Clients sind aber PC's mit Windows XP und Vista. Es wird der IE in den Versionen 7 - 9 verwendet.
Wenn der Benutzer sich an seinem PC anmeldet, so kann er direkt, wenn er die Berechtigung besitzt, im Browser das Modul aufrufen und darin arbeiten. Versucht er ohne die Authentifizierung die URL aufzurufen, so ist ihn der Zugang zu verwehren. Quasi ein SSO.
Aktuell ist noch nicht klar, ob die Authentifizierung am PC über einen LDAP-Server passiert. Ausgehend hiervon lassen sich aus meiner Sicht 2 Szenerien bilden:
1.: Ermittlung des Benutzernamen vom PC selber
2.: Ermittlung des Benutzernamen aus dem Cookie bzw. Session der LDAP
ZU 1.: Ich habe gefunden, das man theoretisch mit ActivX die Daten auslesen kann, aber bin nicht so recht schlau geworden wie ich das am einfachsten anstelle
zu 2.: Kann ich ein Cookie auslesen und den Benutzernamen ermitteln ohne mich nochmals mit der LDAP zu verbinden?
Gibt es sonst noch andere Methoden den Benutzernamen innerhalb des Netzwerkes zu ermitteln?
Danke und Gruß, Patrick
