Discussion :

[z980x]

Bonjour à tous,

voici ce que j'aimerais faire:

Une page Internet utilisant NTLM pour s'identifier. C'est à dire, l'utilisateur, après s'être loggué sous Windows, lance IE et s'identifie automatiquement (pas d'intervention de sa part).
Mais ce n'est pas tout, j'aimerais qu'il y ait une vérification sur l'annuaire Active Directory, et ce, pour deux raisons:
- J'aimerais que les utilisateurs puissent se connecter également avec d'autres navigateurs.
- J'ai besoin de récupérer certaines infos qui sont sur le serveur AD.

J'ai déjà chercher à droite et à gauche, mais il n'y a pas ce que je veux...

Avez vous une idée de comment je pourrais faire ça?

Merci !

[tchize_]

http://www.ioplex.com/jespa.html

[z980x]

Je te remercie pour ta réponse très rapide.

Ca me parait pas mal, mais malheureusement c'est payant... Je voulais savoir s'il n'était pas possible de faire ça moi même... Et si oui, comment ?

[tchize_]

a un époque, les auteurs de JCIFS (open source) on fait une implémentation de NTLM. Elle est dépréciée car posait des problèmes de sécurité. La faire sois même c'est pas un bon plan, il y a pas mal de chose à checker correctement là dedans si tu veux pas qu'un utilisateur malveillant abuse du truc.

[z980x]

Je comprends bien...
Dans mon cas cependant, la sécurité n'est pas le point principal, car cette identification n'a qu'à un but: faciliter la vie de l'utilisateur. (Certains champs seront pré-remplis.)

En tous cas merci, je vais continuer mes recherches.

[MrEddy]

Salut,

J'ai eu a faire une authentification NTLM pour un site intranet, je me suis inspiré de cette page

Par contre le traitement est trés long via apache, via tomcat c'etait beaucoup plus rapide.

[z980x]

MrEddy, merci pour ta réponse.

J'avais effectivement vu cette réponse.
C'est bien, mais...

Tu n'es pas vraiment authentifié dans la mesure ou tu récupères juste l'identifiant de l'utilisateur.
Si l'utilisateur lance un autre navigateur et entre un mauvais login/pass, ça marchera aussi.