Discussion :

[bullrot]

Bonjour à tous.

Voila j'ai devellopez un site web en php pour mon entreprise.
le probléme est qu'il n'y a aucune sécurité.

Je voudrais par example que les utilisateurs d'un departement puissent avoir acces a l'onglet A et pas au B ( par ex )

Ce que je voudrais faire, c'est au moment ou l'utilisateur rentre sur le site recupérer son login ( il est identifié dans l'AD au moment ou il se log pour se connecter à Windows ) et à partir de ce moment la je puisse modifier mon code PHP pour autoriser ou non les droits...

Tout d'abord , est-ce possible de faire une authentification ( sans que l'utilisateur ne rentre de login/pass) et comment faire ?

Merci beaucoup.

[notar]

bonsoir,
au pire, en réseau, avec des Ip fixes, on va connaître le poste connecté grâce à $_SERVER['REMOTE_ADDR'] mais de la à connaître l'utilisateur.........

[ThomasR]

Bonjour,

Il te suffit d'authentifier les utilisateurs à Active Directory à l'aide des fonctions de la librarie ldap. http://php.net/manual/fr/book.ldap.php

Ensuite suivant leur privilèges tu affiches ce qu'il faut.

[notar]

bonjour,
ThomasR: je n'ai pas tout compris.

bullrot dit

Ce que je voudrais faire, c'est au moment ou l'utilisateur rentre sur le site recupérer son login ( il est identifié dans l'AD au moment ou il se log pour se connecter à Windows ) et à partir de ce moment la je puisse modifier mon code PHP pour autoriser ou non les droits...

Tout d'abord , est-ce possible de faire une authentification ( sans que l'utilisateur ne rentre de login/pass) et comment faire ?

autrement dit, que quand l'utilisateur (après s'être identifié sur windows ) ouvre internet et rentre sur le site, le site récupère automatiquement le login windows et donne les infos correspondantes.
Là, franchement je ne vois pas comment, même avec LDAP, on peut aller récupérer le log windows sur la machine de l'utilisateur.
merci d'éclairer ma lanterne.

[Vil'Coyote]

avec l'AD tu peux récupérer les infos du compte mdp, login etc ...