Discussion :

[Fahlo]

Bonjour à tous , je suis actuellement en train de créer une application qui fonctionne en intranet et j'aimerais récupérer le nom d'utilisateur de la session windows, à savoir que je développe sur un serveur apache 2.2 qui est sur un serveur RedHat 5.

J'ai essayé beaucoup de chose comme les getenv, les $_SERVER['php_user'], les commandes shell ou il faut déactiver le safe mode etc, j'ai essayé beaucoup de choses, lu beaucoup de choses mais rien ne fonctionne donc si vous avez une petite idée je suis preneur

[grunk]

En php ce n'est pas possible.

C'est peut être possible sous internet explorer en javascript en utilisant un activeX (sans certitude)

J'ai essayé beaucoup de chose comme les getenv, les $_SERVER['php_user'], les commandes shell ou il faut déactiver le safe mode etc

Comment veux tu qu'e PHP qui s'execute coté serveur aille récupérer une information sur le poste du client ?

[Vil'Coyote]

le php seul ne fera rien. si tu es entreprise et que les comptes utilisateurs sont gérés par active directory ou autre, faudrai voir pour monter du SSO

https://www.developpez.net/forums/d1...p-sso-windows/

et faire quelques recherche sur le sujet.

[Fahlo]

J'ai fait des recherches , juste que sur un environnement redhat les modules sont limités, le module sspi n'est disponible que sur windows, le module kerberos nécessite trop de mise en oeuvre pour juste ce que je veux faire, donc bon, je sais très bien que je PHP coté serveur ne pourra jamais récupérer les variable du client mais bon, j'ai vu des gens sur openclass par exemple pour qui ça fonctionner ...

[Spartacusply]

Salut,

j'ai répondu à une demande similaire sur un autre post, je te conseil d'y jeter un œil : https://www.developpez.net/forums/d1...ows-futur-sso/

[Fahlo]

Salut, j'ai réussi ce que je voulez faire avec ce script :

<?php
$headers = apache_request_headers();

if (!isset($headers['Authorization']))
{
header('HTTP/1.1 401 Unauthorized');
header('WWW-Authenticate: NTLM');
exit;
}

$auth = $headers['Authorization'];

if (substr($auth,0,5) == 'NTLM ')
{
$msg = base64_decode(substr($auth, 5));
if (substr($msg, 0, 8) != "NTLMSSP\x00")
die('Erreur header non reconnu');
if ($msg[8] == "\x01") {
$msg2 = "NTLMSSP\x00\x02\x00\x00\x00".
"\x00\x00\x00\x00". // target name len/alloc
"\x00\x00\x00\x00". // target name offset
"\x01\x02\x81\x00". // flags
"\x00\x00\x00\x00\x00\x00\x00\x00". // challenge
"\x00\x00\x00\x00\x00\x00\x00\x00". // context
"\x00\x00\x00\x00\x00\x00\x00\x00"; // target info len/alloc/offset
header('HTTP/1.1 401 Unauthorized');
header('WWW-Authenticate: NTLM '.trim(base64_encode($msg2)));
exit;
}
else if ($msg[8] == "\x03")
{
function get_msg_str($msg, $start, $unicode = true)
{
$len = (ord($msg[$start+1]) * 256) + ord($msg[$start]);
$off = (ord($msg[$start+5]) * 256) + ord($msg[$start+4]);
if ($unicode)
return str_replace("\0", '', substr($msg, $off, $len));
else
return substr($msg, $off, $len);
}
$user = get_msg_str($msg, 36);
$domain = get_msg_str($msg, 28);
$workstation = get_msg_str($msg, 44);
}
}
?>

Donc c'est bon Merci quand même !