[PHP 5.3] ldap auto login

maroqui01 · 03/08/2011, 10h27

Bonjour,
Depuis un certain temps j'essaie de connecter un utilisateur à l'intranet par ldap (active directory). Cela fonctionne mais il faut que l'utilisateur tape son login et mot de passe ensuite il est connecté. (comparer ds l'AD)
Ce que je voudrais c'est connecté directement l'utilisateur sans qu'il ait à tapé son mot de passe et login! Le fait d'être connecté au domaine lui ouvrirai une session automatiquement.

Quelqu'un sait-il comment faire svp ?

Merci d'avance

David Guillot · 03/08/2011, 11h24

Tu poses l'épineuse question du SSO dans les applications web. Épineuse car bien sûr, les navigateurs ne sont pas censés avoir accès aux données de l'utilisateur sur le poste de travail (hors IE et ses ActiveX bien sûr).

Je ne suis pas expert en la matière (il existe sûrement des solutions toutes faites) mais en ce qui me concerne, en dehors d'une applet Java signée que les utilisateurs acceptent explicitement, je ne vois pas d'autre solution. Cet applet, elle, récupèrerait les données personnelles et réaliserait l'authentification auprès de ton AD.

Quelqu'un a des idées à ce sujet, a déjà réalisé ça ?

maroqui01 · 03/08/2011, 11h51

Merci d'avoir répondu, en php ce n'est pas possible?
Si possibilité de joindre AD {
récuperer login en cours de session et mot de passe
session ouverte
{ sinon ...

Tu penses pas que c'est possible?

David Guillot · 03/08/2011, 11h59

Tu es bien d'accord que PHP s'exécute côté serveur, qu'il ne faut donc pas compter sur lui pour récupérer des infos sur le client. Pour transmettre des informations à PHP, 2 moyens :
- Saisie d'informations par l'utilisateur dans son navigateur
- Récupération et envoi de données dans un langage exécuté côté client (Javascript, ActionScript dans du Flash, Silverlight, applet Java, ActiveX sur IE, etc.). Cette solution est très limitée, car pour des raisons de sécurité/confidentialité les langages n'ont par défaut HEUREUSEMENT pas l'autorisation de récupérer d'informations confidentielles concernant l'utilisateur du poste de travail. C'est pour ça que j'évoquais une applet Java signée, qui si elle est acceptée par le client, permet d'exploiter toute la puissance fonctionnelle de Java sur le poste client et d'en récupérer les informations au sein du navigateur.

maroqui01 · 03/08/2011, 12h43

mmmm! je vois! c'est tu vers quoi je devrai me pencher pour y arriver le plus facilement possible ??

03/08/2011, 10h27	#1
maroqui01 Invité de passage Inscription : août 2011 Messages : 5 Détails du profil Informations forums : Inscription : août 2011 Messages : 5 Points : 0 Points : 0	ldap auto login Bonjour, Depuis un certain temps j'essaie de connecter un utilisateur à l'intranet par ldap (active directory). Cela fonctionne mais il faut que l'utilisateur tape son login et mot de passe ensuite il est connecté. (comparer ds l'AD) Ce que je voudrais c'est connecté directement l'utilisateur sans qu'il ait à tapé son mot de passe et login! Le fait d'être connecté au domaine lui ouvrirai une session automatiquement. Quelqu'un sait-il comment faire svp ? Merci d'avance
	00

03/08/2011, 11h24	#2
David Guillot Membre Expert David Guillot Chef de projet en SSII Inscription : mars 2004 Messages : 879 Détails du profil Informations personnelles : Nom : David Guillot Âge : 28 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Chef de projet en SSII Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : mars 2004 Messages : 879 Points : 1 149 Points : 1 149	Tu poses l'épineuse question du SSO dans les applications web. Épineuse car bien sûr, les navigateurs ne sont pas censés avoir accès aux données de l'utilisateur sur le poste de travail (hors IE et ses ActiveX bien sûr). Je ne suis pas expert en la matière (il existe sûrement des solutions toutes faites) mais en ce qui me concerne, en dehors d'une applet Java signée que les utilisateurs acceptent explicitement, je ne vois pas d'autre solution. Cet applet, elle, récupèrerait les données personnelles et réaliserait l'authentification auprès de ton AD. Quelqu'un a des idées à ce sujet, a déjà réalisé ça ? __________________ Avant de poser une question ici : Après résolution de votre question : un clic sur , un et un vote pour les personnes qui vous ont aidé
	00

03/08/2011, 11h51	#3
maroqui01 Invité de passage Inscription : août 2011 Messages : 5 Détails du profil Informations forums : Inscription : août 2011 Messages : 5 Points : 0 Points : 0	Merci d'avoir répondu, en php ce n'est pas possible? Si possibilité de joindre AD { récuperer login en cours de session et mot de passe session ouverte { sinon ... Tu penses pas que c'est possible?
	00

03/08/2011, 11h59	#4
David Guillot Membre Expert David Guillot Chef de projet en SSII Inscription : mars 2004 Messages : 879 Détails du profil Informations personnelles : Nom : David Guillot Âge : 28 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Chef de projet en SSII Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : mars 2004 Messages : 879 Points : 1 149 Points : 1 149	Tu es bien d'accord que PHP s'exécute côté serveur, qu'il ne faut donc pas compter sur lui pour récupérer des infos sur le client. Pour transmettre des informations à PHP, 2 moyens : - Saisie d'informations par l'utilisateur dans son navigateur - Récupération et envoi de données dans un langage exécuté côté client (Javascript, ActionScript dans du Flash, Silverlight, applet Java, ActiveX sur IE, etc.). Cette solution est très limitée, car pour des raisons de sécurité/confidentialité les langages n'ont par défaut HEUREUSEMENT pas l'autorisation de récupérer d'informations confidentielles concernant l'utilisateur du poste de travail. C'est pour ça que j'évoquais une applet Java signée, qui si elle est acceptée par le client, permet d'exploiter toute la puissance fonctionnelle de Java sur le poste client et d'en récupérer les informations au sein du navigateur. __________________ Avant de poser une question ici : Après résolution de votre question : un clic sur , un et un vote pour les personnes qui vous ont aidé
	00

03/08/2011, 12h43	#5
maroqui01 Invité de passage Inscription : août 2011 Messages : 5 Détails du profil Informations forums : Inscription : août 2011 Messages : 5 Points : 0 Points : 0	mmmm! je vois! c'est tu vers quoi je devrai me pencher pour y arriver le plus facilement possible ??
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email