Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.142.173.166] |
|
Сообщ.
#1
,
|
|
|
Здравствуйте, есть клиент серверное приложение, задача сделать авторизацию через AD, допустим если пользователь доменный то не спрашивая логина и пароля отправлять данные логин + какой нибудь GUID(если конечно он у клиента есть) и на сервере уже спрашивать у домена а есть ли такой пользователь, а не заблокирован ли он.
Добавлено в AD есть параметр objectGUID(если конечно он у клиента есть), если отправлять эти данные на сервер и там уже делать манипуляции, это нормальная практика. |
Сообщ.
#2
,
|
|
|
В идеале будет если домен при входе пользователя генерирует какой нибудь sid и по нему делать вход
|
Сообщ.
#3
,
|
|
|
sid отпадает ибо он у разных пользователей отличается парой цифр, но есть objectGUID
|
Сообщ.
#4
,
|
|
|
как получить гайд текщего залогеного пользователя
|
Сообщ.
#5
,
|
|
|
objectGUID и objectSID не катят совсем, ибо имея под руками программу LDAP просмотра можно посмотреть эти данные у любого пользователя
|
Сообщ.
#6
,
|
|
|
В общем не получается сделать прозрачную аутентификацию, хотели сделать на файловом уровне типа не сервере есть список файлов с определенными правами доступа клиент пишет на сервере свой генерированный ключ, а потом посылает на сервер, но это показалось таким бредом и к тому же не безопасно, решили сделать при запуске программы пользователь вводит свои данные логин и пароль выбирает домен и входит.
Добавлено Все время забываю вопрос решен |