03. marts 2005 - 10:30Der er
8 kommentarer og 1 løsning
login auth via active directory
hej hej
Sidder og laver en hjemmeside der både fungere som intranet og "officiel" side hvor, hvis man sidder på domainet, kan logge ind på intranettet via en login knap. Kunne godt tænke mig at når man valgte login blev ens nuværende login fra den lokale klient sammenlignet med den bruger der var i AD på serveren, og hvis den matchede blev man logget ind på intranettet, ellers blev man prompted om at logge ind) udover det skal man kunne surfe siden igennem uden at være logget ind, dog ikke se bestemte sider hvis ikke man ER logget ind (så ved klik på login er det egentligt et normalt login script med check over AD)
hvis det ikke er muligt, hvad så med om man via noget SQL kunne hente AD brugere over i en database på en eller anden måde?
For at tjekke AD automatisk skal sitet være tilknyttet brugerens "lokalt intranet" zone i browserindstillinger. Der må ikke være tilladt anonyme connections, da man ellers altid er anonym. Og hvis anonyme connections connections ikke er tilladt, kan andre ikke komme på uden at være i AD.
Er derfor ikke helt sikker på om det kan lade sig gøre. AD brugere skal i hvertfald have deres egen loginside.
pointen er jo også at man ikke skal kunne komme på "intranettet" medmindre man sidder på domainet, så man slipper for at indtaste sit brugernavn/password igen når man vil ind... men samtidig skal normale brugere kunne se den åbne del af siden...
Så lav en mappe med alle "intranettet" filerne i. Denne mappe kan du så sætte AD tilladelser på. Loginoplysningerne bliver sendt automatisk til serverne, hvis det ellers er angivet som "lokalt intranet" zone, og hvis man ikker er genkendt kommer der en login box frem.
fandt ud af at logge ind nu via request.servervariables("logon_user") og nogle if sætninger...
nu er mit problem så bare at når man udefra domainet logger ind (bliver spurgt om user/pw, og logger ind) huskes den servervariable der angis der indtil browseren lukkes... kan den ikke abandones/ændres/slettes ligesom sessions når man klikker logud?
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
