Automatické přihlášení nette app na počítači v doméně
- jikki
- Člen | 73
Ahojte,
hledám řešení jak nejlépe udělat automatické přihlášení uživatele
do nette web aplikace na počítači, který je v doméně. Uživatelé se
nepotřebují přihlašovat znova do web app, když se již přihlásili do
počítače svým doménovým účtem.
Prostředí: Active Directory, Win Server s Apache2.4 a PHP 7.x. Ideální
kdyby to fungovalo ve všech prohlížečích.
Pokud existuje více způsobů, tak prosím sdělte jejích výhody a nevýhody.
Našel jsem modul NTLM AUTH pro Apache, ale nejsem si jistý, jestli je to ideální a řešení. Zatím se mi to ani nepodařilo rozjet.
Děkuji za rady.
- sepo
- Člen | 69
Moja konfigurácia
Windows Server 2008 R2
Apache/2.4.38 (Win64)
mod_authnz_sspi/0.1.0 OpenSSL/1.1.1a PHP/7.4.2
v httpd.conf :
<Directory "d:/web_space/web_www/www">
Options Indexes FollowSymLinks
AllowOverride All
AuthName "My Intranet"
AuthType SSPI
SSPIAuth On
SSPIAuthoritative On
SSPIDomain INT
SSPIOmitDomain Off
SSPIUsernameCase lower
require valid-user
</Directory>
v $_SERVER[„REMOTE_USER“] je následne dostupný login užívateľa
funkčné už niekoľko rokov
- jikki
- Člen | 73
Ahoj, díky za doporučení. Rozjel jsem to na localhostu. Všechny prohlížeče kromě Firefoxu to přihlásí automaticky. Firefox se na přihlášení zeptá. Nicméně nefunguje to na serveru. Na serveru to vždy zeptá na přihlášení ve všech prohlížečích. Netušíš, kde by mohl být problém?
Editoval jikki (6. 2. 2020 13:50)
- nightfish
- Člen | 516
jikki napsal(a):
Ahoj, díky za doporučení. Rozjel jsem to na localhostu. Všechny prohlížeče kromě Firefoxu to přihlásí automaticky. Firefox se na přihlášení zeptá. Nicméně nefunguje to na serveru. Na serveru to vždy zeptá na přihlášení ve všech prohlížečích. Netušíš, kde by mohl být problém?
Pro Firefox i Chrome imho musíš dát doménu, na které aplikace běží, do whitelistu – viz https://www.itsupportguides.com/…hentication/
- jikki
- Člen | 73
Díky moc @nightfish, povedlo se. Teď ještě zjistit, jak to použít v nette projektu. Naivně jsem si myslel, že když dám v httpd.configu cestu do nette projectu, případně jeho složky www, tak pak budu mít dostupnou proměnnou $_SERVER[“REMOTE_USER”] v tom nette projektu. Ale nefunguje to tak. Jak ji tedy získat?
Editoval jikki (7. 2. 2020 11:00)