На главную Наши проекты:
Журнал   ·   Discuz!ML   ·   Wiki   ·   DRKB   ·   Помощь проекту
ПРАВИЛА FAQ Помощь Участники Календарь Избранное RSS
msm.ru
! Соблюдайте общие правила форума
Пожалуйста, выделяйте текст программы тегом [сode=pas] ... [/сode]. Для этого используйте кнопку [code=pas] в форме ответа или комбобокс, если нужно вставить код на языке, отличном от Дельфи/Паскаля.
Указывайте точные версии Delphi и используемых сетевых библиотек.

Не приветствуется поднятие старых тем. Если ваш вопрос перекликается со старой темой, то для вопроса лучше создать новую тему, а старую указать в первом сообщении с описанием взаимосвязи.

Внимание:
попытки открытия обсуждений реализации вредоносного ПО, включая различные интерпретации спам-ботов, наказывается предупреждением на 30 дней.
Повторная попытка - 60 дней. Последующие попытки бан.
Мат в разделе - бан на три месяца...

Полезные ссылки:
user posted image MSDN Library user posted image FAQ раздела user posted image Поиск по разделу user posted image Как правильно задавать вопросы


Выразить свое отношение к модераторам раздела можно здесь: user posted image Krid, user posted image Rouse_

Модераторы: Krid, Rouse_
  
> active directory Авторизация
    Здравствуйте, есть клиент серверное приложение, задача сделать авторизацию через AD, допустим если пользователь доменный то не спрашивая логина и пароля отправлять данные логин + какой нибудь GUID(если конечно он у клиента есть) и на сервере уже спрашивать у домена а есть ли такой пользователь, а не заблокирован ли он.

    Добавлено
    в AD есть параметр objectGUID(если конечно он у клиента есть), если отправлять эти данные на сервер и там уже делать манипуляции, это нормальная практика.
      В идеале будет если домен при входе пользователя генерирует какой нибудь sid и по нему делать вход
        sid отпадает ибо он у разных пользователей отличается парой цифр, но есть objectGUID
          как получить гайд текщего залогеного пользователя
            objectGUID и objectSID не катят совсем, ибо имея под руками программу LDAP просмотра можно посмотреть эти данные у любого пользователя
              В общем не получается сделать прозрачную аутентификацию, хотели сделать на файловом уровне типа не сервере есть список файлов с определенными правами доступа клиент пишет на сервере свой генерированный ключ, а потом посылает на сервер, но это показалось таким бредом и к тому же не безопасно, решили сделать при запуске программы пользователь вводит свои данные логин и пароль выбирает домен и входит.

              Добавлено
              Все время забываю вопрос решен
              0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
              0 пользователей:


              Рейтинг@Mail.ru
              [ Script execution time: 0,0254 ]   [ 16 queries used ]   [ Generated: 28.03.24, 19:38 GMT ]