Authentification des utilisateurs par groupe AD (ldap) en php
help53
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Lakano -
Lakano -
Bonjour,
j'ai développé un site interne ayant une interface de lecture accessible à tous les utilisateurs de mon entreprise et une interface administrateur accessible seulement par les utilisateurs défini comme administrateur du site.
Pour l'instant j'utilise un login et mot de passe pour authentifier les utilisateurs administrateurs. Mon maître de stage m'a demandé de faire en sorte de gérer les droits des utilisateurs(simple ou admin) via la création de groupe AD. Ceci aurai pour conséquence de supprimer l'usage des login et mot de passe par les admins et de gérer automatiquement via le mot de passe Windows.
En effet tous les utilisateurs de l'entreprise ont un compte Windows, le but serait que les droits d'un utilisateur (admin ou lecture) soit attribués automatiquement lorsqu'il accède au site interne par son comte Windows. Donc si un utilisateur définit comme admin du site dans l'AD accède au site par son poste de travail (en utilisant son compte Windows) il aura directement accès à la page admin et si un utilisateur est définit comme utilisateur simple, il n'aura pas accès à l'interface admin.
Quelqu'un peut il m'aider sur ce point ? Que dois je utiliser ?
J'ai cherché sur le net j'ai trouvé NTLM, j'ai essayé d'utiliser le script suivant https://codes-sources.commentcamarche.net/source/25272-ntlm-get-login-windows-with-php mais j'ai une erreur "Undefined index: HTTP_VIA " . S'il vous plaît aidez moi, comment puis je procéder ?
J'ai développé mon site en php (sans Framework ) et je dois utiliser IE v11 comme navigateur et apache v2.4.
J'attend votre réponse avec enthousiasme,
Merci.
j'ai développé un site interne ayant une interface de lecture accessible à tous les utilisateurs de mon entreprise et une interface administrateur accessible seulement par les utilisateurs défini comme administrateur du site.
Pour l'instant j'utilise un login et mot de passe pour authentifier les utilisateurs administrateurs. Mon maître de stage m'a demandé de faire en sorte de gérer les droits des utilisateurs(simple ou admin) via la création de groupe AD. Ceci aurai pour conséquence de supprimer l'usage des login et mot de passe par les admins et de gérer automatiquement via le mot de passe Windows.
En effet tous les utilisateurs de l'entreprise ont un compte Windows, le but serait que les droits d'un utilisateur (admin ou lecture) soit attribués automatiquement lorsqu'il accède au site interne par son comte Windows. Donc si un utilisateur définit comme admin du site dans l'AD accède au site par son poste de travail (en utilisant son compte Windows) il aura directement accès à la page admin et si un utilisateur est définit comme utilisateur simple, il n'aura pas accès à l'interface admin.
Quelqu'un peut il m'aider sur ce point ? Que dois je utiliser ?
J'ai cherché sur le net j'ai trouvé NTLM, j'ai essayé d'utiliser le script suivant https://codes-sources.commentcamarche.net/source/25272-ntlm-get-login-windows-with-php mais j'ai une erreur "Undefined index: HTTP_VIA " . S'il vous plaît aidez moi, comment puis je procéder ?
J'ai développé mon site en php (sans Framework ) et je dois utiliser IE v11 comme navigateur et apache v2.4.
J'attend votre réponse avec enthousiasme,
Merci.
A voir également:
- Authentification des utilisateurs par groupe AD (ldap) en php
- Comment créer un groupe whatsapp - Guide
- Sous groupe whatsapp - Accueil - WhatsApp
- Double authentification google - Guide
- Créer un groupe facebook - Guide
- Ad aware - Télécharger - Sécurité
2 réponses
J'ai moi même déjà essayer sans résultat.
La solution que j'ai retenu c'est j'ai une première connexion LDAP ou je demande sur le site ua personne de saisir mot de passe et login. Je propose une case à cocher rester connecter pour que les personne qui utilise leu session reste connecter avec les paramètres de connexion dans un cookies à validité de 3 mois.
Je sais que ca pas vraiemnt ca que tu veux mais bon,
Hyper dur de recup les infos de connexion windows depuis un navigateur. Faut passez par ActiveX je crois sinon.
La solution que j'ai retenu c'est j'ai une première connexion LDAP ou je demande sur le site ua personne de saisir mot de passe et login. Je propose une case à cocher rester connecter pour que les personne qui utilise leu session reste connecter avec les paramètres de connexion dans un cookies à validité de 3 mois.
Je sais que ca pas vraiemnt ca que tu veux mais bon,
Hyper dur de recup les infos de connexion windows depuis un navigateur. Faut passez par ActiveX je crois sinon.
Lorsque vous voulez authentifier des utilisateurs sur des applis web en utilisant les ids du domaine windows, vous pouvez utilisez du apache SSO.
ex: http://stackoverflow.com/questions/1003751/how-can-i-implement-single-sign-on-sso-using-microsoft-ad-for-an-internal-php
http://blog.netapsys.fr/sso-authentification-automatique-entre-une-session-windows-et-votre-application-web-2/
ex: http://stackoverflow.com/questions/1003751/how-can-i-implement-single-sign-on-sso-using-microsoft-ad-for-an-internal-php
http://blog.netapsys.fr/sso-authentification-automatique-entre-une-session-windows-et-votre-application-web-2/