Authentification intranet par active director
tompsy
Messages postés
275
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous les passionés de réseaux, serveurs, intranet et developpeurs PHP,
Je suis en train de travailler sur un intranet pour ma société. Et j'aimerais que les utilisateurs, déjà loggés sur leurs machine (windows XP) soient reconnu lorsqu'ils entrent dans l'intranet.
J'ai essayé plusieurs solutions :
-> Cookies : cerains navigateurs les suppriment à chaque fermeture de session
-> ntlm : J'avoue ne pas avoir tout compris à cette technique
-> accès à l'active directory : nous avons 2 typ de navigateurs : IE et mozilla. et ces deux ci ne le supportent pas de la même manière.
-> Logon script : au démarage de la machine, le serveur active un script qui ecrit dans un fichier le nom de l'utilisateur et son ip. le php va ensuite lire ce fichier et lorsqu'il trouve a quoi correspond l'ip, il crée une session.
Pour le moment, c'est le logon script qui fonctionne le mieux... Mais problème : la machine affiche une fenetre dos que certain utilisateurs ferment avant que le script ait fini. Ou meme le script ne fonctionne pas toujours, etles utilisateurs peuvent aussi allumer leur pc, puis le connecter au reseau, dans quel cas, ils n'activent pas ce script.
Alors voila, je relance le débat, demande des idées, des solutions pour pouvoir authentifier automatiquement les utilisateurs, suite à l'ouverture de session windows.
Pour info : j'ai déjà été rechercher sur l'ami google, avec beaucoup de discussion mais sans vraiment de solution.
Je suis en train de travailler sur un intranet pour ma société. Et j'aimerais que les utilisateurs, déjà loggés sur leurs machine (windows XP) soient reconnu lorsqu'ils entrent dans l'intranet.
J'ai essayé plusieurs solutions :
-> Cookies : cerains navigateurs les suppriment à chaque fermeture de session
-> ntlm : J'avoue ne pas avoir tout compris à cette technique
-> accès à l'active directory : nous avons 2 typ de navigateurs : IE et mozilla. et ces deux ci ne le supportent pas de la même manière.
-> Logon script : au démarage de la machine, le serveur active un script qui ecrit dans un fichier le nom de l'utilisateur et son ip. le php va ensuite lire ce fichier et lorsqu'il trouve a quoi correspond l'ip, il crée une session.
Pour le moment, c'est le logon script qui fonctionne le mieux... Mais problème : la machine affiche une fenetre dos que certain utilisateurs ferment avant que le script ait fini. Ou meme le script ne fonctionne pas toujours, etles utilisateurs peuvent aussi allumer leur pc, puis le connecter au reseau, dans quel cas, ils n'activent pas ce script.
Alors voila, je relance le débat, demande des idées, des solutions pour pouvoir authentifier automatiquement les utilisateurs, suite à l'ouverture de session windows.
Pour info : j'ai déjà été rechercher sur l'ami google, avec beaucoup de discussion mais sans vraiment de solution.
A voir également:
- Authentification intranet par active director
- Acronis disk director - Télécharger - Utilitaires
- Power director - Télécharger - Montage & Édition
- Double authentification google - Guide
- Comment activé - Guide
- Active partition disk - Télécharger - Stockage
8 réponses
Même problèmes, mais si jamais ce n'est pas possible d'être reconnu directement, pourquoi ne pas faire une base d'annuaire avec tous les compte Windows , puis intégrer le module (ldap donc) pour se connecter au site?
Suis d'accord, mais reste a savoir comment paramêtrer "LDAP".
Apparement, il faut également changer un parametre dans chaque poste pour donner acces au modle LDAP.
Apparement, il faut également changer un parametre dans chaque poste pour donner acces au modle LDAP.
LA ca devient compliquer, aprés ca dépend du nombre de poste qu'il faut "activer", dans la boite ou je suis il doit y en avoir une cinquentaine pas plus
Salut,
Comme c'est effectivement un problème compliqué, nous avons simplifié la chose en proclamant MSIE navigateur officiel. Et les quelques privilégiés qui ont un navigateur alternatif savent qu'ils doivent utiliser MSIE pour avoir un fonctionnement de l'intranet correspondant à ce qui est décrit dans les procédures.
Comme c'est effectivement un problème compliqué, nous avons simplifié la chose en proclamant MSIE navigateur officiel. Et les quelques privilégiés qui ont un navigateur alternatif savent qu'ils doivent utiliser MSIE pour avoir un fonctionnement de l'intranet correspondant à ce qui est décrit dans les procédures.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je pense que je vais prendre la solution d'attribuer pour chacun des service, un login et un mot de passe que je mettrai dans un annuaire LDAP ainsi ca regroupera les utilisateurs, mais en plus, ca pourra me servir de base d'annuaire de l'entreprise à mettre en ligne sur l'intranet
