Discussion :

[jeromesco]

Bonjour à tous,

Sous environnement Windows, avec une application PHP, j'ai une connexion LDAP avec authentification AD. Tout cela fonctionne correctement.

La configuration de l'alias Apache 2.4 dans httpd.conf est la suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
alias /application/ "c:/rep_application/www/"
<Directory "c:/rep_application/www/">
        AllowOverride all
        Options FollowSymLinks  
        Require all granted
 
	AuthName "NomduServeur"
	AuthType SSPI
	SSPIAuth On
	SSPIAuthoritative On
	require valid-user
 
</Directory>

Ensuite dans l'application PHP, ils accèdent à une fenêtre qui leur permet de browser un répertoire du serveur (qui est le même que celui où est installé Apache, PHP et l'application)

Mon soucis est qu'il faudrait que soient appliqués à cette circulation dans les répertoires les droits Windows des utilisateurs qui se connectent à l'application. Or quel que soit l'utilisateur connecté via l'authentification AD, tout le monde a les mêmes droits (complets) qui correspondent à ceux du serveur et les utilisateurs peuvent circuler partout.


Merci par avance pour vos réponses / suggestions

Bonne journée
Jerome

[mathieu]

en PHP regardez le tableau $_SERVER, il y aura peut-être le nom de l'utilisateur connecté qui vous permettra de filtrer les répertoires autorisés.
ou alors vous pouvez faire la connexion avec le serveur LDAP en PHP : http://php.net/ldap