Benutzer aus Windowsanmeldung auslesen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Benutzer aus Windowsanmeldung auslesen

    Hi Leute!
    Ich möchte bestimmte Seiten nur bestimmten Mitarbeitern anzeigen lassen. Dazu wollte ich die Windows NT bzw. 2000 Anmeldung auslesen.
    Ist dies überhaupt möglich und falls ja bitte einige Hinweise.
    PS: PHP läuft unter Apache auf einem WindowsNT-Server.
    Danke im voraus.

  • #2
    hmmm, das wird nicht funktionieren!

    Falls wiedererwartend doch, dann schick mir bitte den Code

    Danke
    Berni

    php-Entwicklung | ebiz-consult.de
    PHP-Webhosting für PHP Entwickler | ebiz-webhosting.de
    die PHP Marktplatz-Software | ebiz-trader.de

    Kommentar


    • #3
      du kannst ja in dem Seite eine Abfragen einsetzen,also eine Login Formular bauen

      Kommentar


      • #4
        Gerade das soll vermutlich vermieden werden.

        Aber nur mit PHP wirst du nicht weiterkommen. Was du brauchst ist ein Client-seitiges Skript, dass dir den Namen ausliest.
        Ich weiß nicht, ob das in JScript möglich ist; vermutlich wirst du ActiveX dafür benötigen.
        mein Sport: mein Frühstück: meine Arbeit:

        Sämtliche Code-Schnipsel sind im Allgemeinen nicht getestet und werden ohne Gewähr auf Fehlerfreiheit und Korrektheit gepostet.

        Kommentar


        • #5
          soll das ganze uebers web geschehen oder ist das netzintern?

          Kommentar


          • #6
            die Geschichte soll über übers Intranet abgewickelt werden.

            Kommentar


            • #7
              na siehste, jeder rechner hat da ja eine ip
              und anhand der ip authentifizierst du dann einfach den benutzer, geht doch

              Kommentar


              • #8
                Hi
                IP sollte nicht ausreichen, weil der Benutzer trotzdem jemand anders sein kann.
                Es gibt aber meines Wissens die Möglichkeit das ganze über Samba rauszufinden. D.h. der Samba Dienst frag den Domaincontroler wer da grad kommt.
                Hab das irgendwo mal gelesen fragt sich nur grad wo.
                Gundur

                Kommentar


                • #9
                  Ich hab mal ein Java-Applet gesehen, das diese Info auslesen konnte (übers normale Internet!)... Vielleicht solltest Du mal in der Richtung gucken.

                  Kommentar


                  • #10
                    Hallo,

                    wir haben derselbe Problem, für unser Intranet machen wir bestimmte bereiche als Geschützte Bereichte, mein Tipp:

                    - auslesen in DB alle IP-Adrr. (Intranet)
                    - auslesen NT-Benutzer Information ( das geht z.B. mit
                    VB ) in eine Ascii-Datei und dann kriegst du z.B.
                    für User-SID (ID) ein Array (8 bit) als String, dann noch
                    Name und Vorneame , Kennword, Password usw. (min hat
                    mein Chef so gemacht mit VB5).
                    - Beim offnen start siete kann du prüfen :
                    1.Gehört IP-Adrr Firma.
                    2.Nur im Virtuelle Verz. (IIS4/IIS5) oder (so denke ich, ich habe keine Apachi nur IIS4) mit $PHP_AUTH_USER unter Apaschi kannst du NT-Benutzername rauusfischen und dann
                    schön vergleichen mit Info aus NT-Domäne.

                    Na ja, ich bin doch kein Dozent, aber .....

                    Gruß

                    Kommentar


                    • #11
                      VB-script

                      um die NT-Datenbank mit VB auszulesen benötigt man ADSI 2.5 (s. Microsoft)

                      Wenn man nicht alle Intranet-Anwendungen auf einer Maschine mit IIS laufen lassen möchte, gibt es noch die möglichkeit, zur Authentifizierung auf eine URL auf einem IIS-Rechner umzuleiten für die der anonyme Zugriff disabled ist. Dort kann man passwort und Benutzerkennung abholen (verschlüsseln nicht vergessen) und wieder zurückumleiten.

                      dann können Intranet-Anwendungen mit NT-Anmeldung auch auf Maschinen laufen bei denen php als CGI läuft oder sogar auf ganz anderen OS als denen von Microsoft!

                      Kommentar


                      • #12
                        batch Datei

                        Ich suche auch seit längerem eine Lösung zu dem Problem.
                        Das Auslesen des NT-Benutzernamens würde das Arbeiten mit PHP im Internet erheblich erleichtern.
                        Es gibt da noch eine Lösung, die aber auch nicht perfekt ist:

                        Beim Anmeldevorgang der NT-Benutzer eine Batch-Datei ausführen, die den NT-Benutzernamen aus der Umgebungsvariable ausliest und in eine Datei schreibt.
                        Diese kann man dann mit PHP auslesen!
                        Ungefähr so:

                        @echo off
                        rem vorhandene Datei löschen
                        del c:/temp/name.txt >NULL
                        rem Benutzernamen auslesen und in eine txt Datei schreiben
                        echo %username% >c:\temp\name.txt

                        Das ist natürlich auch keine perfekte Lösung, die nur funktioniert bis der Benutzer auf die Idee kommt den Namen in der Datei für seine Zwecke zu ändern.

                        Falls jemand noch ne bessere Lösung hat wäre ich für Infos sehr dankbar.

                        Ansonsten werd ich wohl abwarten bis es eine Möglichkeit gibt, dass ganze über ActiveDirectory auszulesen.
                        Vielleicht geht das sogar irgendwann mit PHP!?!

                        Kommentar


                        • #13
                          Re: batch Datei

                          Original geschrieben von theonlykante
                          Vielleicht geht das sogar irgendwann mit PHP!?!
                          Schwer vorzustellen ... denn der Benutzername wird von Windows wohl kaum automatisch an den Webserver geschickt.

                          Obwohl ... bei M$ weiß man ja nie.
                          mein Sport: mein Frühstück: meine Arbeit:

                          Sämtliche Code-Schnipsel sind im Allgemeinen nicht getestet und werden ohne Gewähr auf Fehlerfreiheit und Korrektheit gepostet.

                          Kommentar


                          • #14
                            ich meinte ja auch nicht mit einer Standartvariable wie $REMOTE_ADDR.
                            Ich stell mir das wie bei odbc oder mysql vor mit
                            odbc_connect oder mysql_connect.

                            Das ganze auf Active Directory ad_connect!
                            So in der Art!

                            Ich hab mich leider mit Microsofts .net noch nicht richtig befassen können, aber soweit ich das weis müssten da schon Schnittstellen fürs Web geplant sein.

                            Mal abwarten...

                            Kommentar


                            • #15
                              Hi!

                              Also ich sehe das Problem einer reinen serverseitigen kostengüngen Entwicklung nur in den Übergang von win2000(NT) in die Apache. Du müßtest eine Serialisierung (Speicherung) der Loggin-Daten vornehmen.
                              Ich würde einen anderen Ansatz versuchen. Ich würde mit WSH
                              (windows scripting host) und einer Scriptsprache - mittlerweile schon fast beliebig - die Userdaten auslesen und als Cookie der Startseite mitgeben, die dann ala Session den Userroot durchführt. So was ähnliches habe ich schon mit Perl gemacht, zwecks DB-Zugriff. Aus Sicherheitsgründen würde ich das Cookie natürlich verschlüsseln - eben Session.

                              Hoffe, konnte dir helfen...
                              Yuppi, endlich Elite ...

                              Kommentar

                              Lädt...
                              X