Windows brugernavn gennem apache/php/ubuntu

Jeg mener dit problem kan løses ved et sted i dine webmapper at lave en mappe der IKKE kræver autentifikation. Så bør browseren modtage brugernavnet fra IIS selvom der ikke er autentifikation.

Kan man afvikle IIS på en Ubuntu ?

#2
Jeg har ladet mig fortælle at IIS godt vil køre på Wine - så det må også kunne køre på Ubuntu - men at det kører utroligt langsomt.

Dit overordnede spørgsmål har jeg begrænset viden om, men kan dog huske at vi på min tidligere arbejdsplads forsøgte noget lignende hvor vi brugte et NTLM modul til Apache (det eneste vi kunne finde) og det var temmelig buggy. Og en hurtig Google søgning viser også at det modul heller ikke bliver (aktivt) vedligeholdt siden 2007.

Så vidt jeg også husker fra StackOverflow har der været en del spørgsmål hvor det gentagne gange er blevet konkluderet at kun IIS'en understøtter en ordentlig implementation samtidig med at IE skal sættes op til at sende credentials med til et angivet intranet - hvilket måske kan være den reelle løsning på din php-ntlm løsning fra GitHub? Altså at sætte IE op til at medsende de credentials til din løsning hvor du bruger php-ntlm.

Kigger man på denne side - http://publib.boulder.ibm.com/infocenter/tivihelp/v2r1/index.jsp?topic=/com.ibm.itame2.doc_5.1/am51_webservers_guide118.htm - kan man også se at det ikke er helt forkert (hvis man har tillid nok til IBM ;) ) at IE skal sættes op til at medsende de credentials - så prøv det; hvis det er løsningen kan AD'et vel også sættes op til at give AD brugernes IE de rette indstillinger?

Jeg har været alle modulerne igennem og de virker som sagt fint, bare kun til og med Windows XP.
Vista og Win7 fejler.
Men det ender nok med jeg må finde en IIS server et sted, sådan noget møg.

#4
Du har min dybeste medfølelse... :)

Dog tænker jeg.
Det som sker, når man med kode kalder:
header('WWW-Authenticate: NTLM');

Og der kommer en login boks op.
Kunne man ikke kalde den "skjult" ?

Jeg er selv blevet lidt nysgerrig nu... :p
Har du prøvet denne?
http://bloke.org/windows/ridiculously-simple-ntlm-authentication-for-apache-ubuntu/
En lidt 'nyere' artikel, men da jeg ikke selv bruger Ubuntu, har jeg ikke lige haft muligheden for at prøve det af...

For at supplere med lidt informationer, så er det lykkedes mig med mod_auth_sspi at lade IE og FF brugere logge ind på trusted intranets således at der ikke spørges om brugernavn og kodeord efter man er logget på AD'et.
Brugernavnet dukker op under $_SERVER["PHP_AUTH_USER"] og al opsætning foregik i Apaches konfigurations fil.

repox: Jeg har ikke været forbi denne artikel, men det er samme løsning: AuthenNtlm.

mod_auth_sspi skulle kun virke, hvis du kører apache i Windows miljø.
Gør du det ?

Vi har en Apache/PHP/MySQL installation på en Win7 maskine her på kontoret af årsager jeg ikke selv er klar over, som jeg prøvede mod_auth_sspi af på.

Alternativet var at installere en Ubuntu og sætte op, men det tager jo lidt tid... :p

Uden at have tilføjet serveren i trusted intranets, så blev den ved med at spørge efter brugernavn og kodeord på Win7/Apache installationen, men efter at have fået tilføjet den havde jeg bare $_SERVER variablen tilgængelig, hvis man var logget på AD'et.

Men det kræver stadig windows. Og jeg kører nu engang med på Linux.
Er dog netop i gang med at prøve at smide php på en af vores IIS server.
Så jeg ender nok med at snyde.

Målet helliger midlerne til tider :)

Så kom der hul igennem på en IIS med php og mysql.
Hvor er det snyd, at det skal være så nemt på en IIS og så skide besværligt på en apache, for nok næsten af sige umuligt.

Hvis i synes i har krav på point, så smid et svar.

Jamen, det var da godt det virkede, så :)

Jeg bidrog ikke til en løsning, så jeg springer bare over :)

Lukker og slukker.

Det ser faktisk ud til dette er løsningen: https://github.com/Legrandin/PyAuthenNTLM2