Authentification AD - Droits sur les répertoreis

Bonjour à tous,

Sous environnement Windows, avec une application PHP, j'ai une connexion LDAP avec authentification AD. Tout cela fonctionne correctement.

La configuration de l'alias Apache 2.4 dans httpd.conf est la suivante :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14

alias /application/ "c:/rep_application/www/" <Directory "c:/rep_application/www/"> AllowOverride all Options FollowSymLinks Require all granted   AuthName "NomduServeur" AuthType SSPI SSPIAuth On SSPIAuthoritative On require valid-user   </Directory>

---

Ensuite dans l'application PHP, ils accèdent à une fenêtre qui leur permet de browser un répertoire du serveur (qui est le même que celui où est installé Apache, PHP et l'application)

Mon soucis est qu'il faudrait que soient appliqués à cette circulation dans les répertoires les droits Windows des utilisateurs qui se connectent à l'application. Or quel que soit l'utilisateur connecté via l'authentification AD, tout le monde a les mêmes droits (complets) qui correspondent à ceux du serveur et les utilisateurs peuvent circuler partout.


Merci par avance pour vos réponses / suggestions

Bonne journée
Jerome

en PHP regardez le tableau $_SERVER, il y aura peut-être le nom de l'utilisateur connecté qui vous permettra de filtrer les répertoires autorisés.
ou alors vous pouvez faire la connexion avec le serveur LDAP en PHP : http://php.net/ldap