Signaler

Authentification des utilisateurs par groupe AD (ldap) en php

Posez votre question help53 1Messages postés mercredi 20 juillet 2016Date d'inscription 20 juillet 2016 Dernière intervention - Dernière réponse le 20 oct. 2016 à 01:20
Bonjour,

j'ai développé un site interne ayant une interface de lecture accessible à tous les utilisateurs de mon entreprise et une interface administrateur accessible seulement par les utilisateurs défini comme administrateur du site.

Pour l'instant j'utilise un login et mot de passe pour authentifier les utilisateurs administrateurs. Mon maître de stage m'a demandé de faire en sorte de gérer les droits des utilisateurs(simple ou admin) via la création de groupe AD. Ceci aurai pour conséquence de supprimer l'usage des login et mot de passe par les admins et de gérer automatiquement via le mot de passe Windows.

En effet tous les utilisateurs de l'entreprise ont un compte Windows, le but serait que les droits d'un utilisateur (admin ou lecture) soit attribués automatiquement lorsqu'il accède au site interne par son comte Windows. Donc si un utilisateur définit comme admin du site dans l'AD accède au site par son poste de travail (en utilisant son compte Windows) il aura directement accès à la page admin et si un utilisateur est définit comme utilisateur simple, il n'aura pas accès à l'interface admin.

Quelqu'un peut il m'aider sur ce point ? Que dois je utiliser ?

J'ai cherché sur le net j'ai trouvé NTLM, j'ai essayé d'utiliser le script suivant http://codes-sources.commentcamarche.net/source/25272-ntlm-get-login-windows-with-php mais j'ai une erreur "Undefined index: HTTP_VIA " . S'il vous plaît aidez moi, comment puis je procéder ?

J'ai développé mon site en php (sans Framework ) et je dois utiliser IE v11 comme navigateur et apache v2.4.

J'attend votre réponse avec enthousiasme,
Merci.
Afficher la suite 
Utile
+0
moins plus
J'ai moi même déjà essayer sans résultat.
La solution que j'ai retenu c'est j'ai une première connexion LDAP ou je demande sur le site ua personne de saisir mot de passe et login. Je propose une case à cocher rester connecter pour que les personne qui utilise leu session reste connecter avec les paramètres de connexion dans un cookies à validité de 3 mois.

Je sais que ca pas vraiemnt ca que tu veux mais bon,
Hyper dur de recup les infos de connexion windows depuis un navigateur. Faut passez par ActiveX je crois sinon.
Ajouter un commentaire
Utile
+0
moins plus
Lorsque vous voulez authentifier des utilisateurs sur des applis web en utilisant les ids du domaine windows, vous pouvez utilisez du apache SSO.

ex: http://stackoverflow.com/questions/1003751/how-can-i-implement-single-sign-on-sso-using-microsoft-ad-for-an-internal-php

http://blog.netapsys.fr/sso-authentification-automatique-entre-une-session-windows-et-votre-application-web-2/
Ajouter un commentaire

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !