Discussion :

[tiamat59]

Bonjour,

Je cherche a récupérer la session Windows courante en php.
J'avais trouvé le code ci-dessous mais j'ai toujours le message "NTLM Flag error!"
quelqu'un aurait il une solution ou une autre méthode.

Mon but est de récupérer le login Windows de vérifier son existance dans mon Active directory et l'appartenance à un groupe.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
<?php
 
session_start();
$headers = apache_request_headers(); // Récupération des l'entêtes client
if (@$_SERVER['HTTP_VIA'] != NULL){ // nous verifions si un proxy est utilisé : parceque l'identification par ntlm ne peut pas passer par un proxy
echo "Proxy bypass!";
}
elseif($headers['Authorization'] == NULL){ //si l'entete autorisation est inexistante
header( "HTTP/1.0 401 Unauthorized" ); //envoi au client le mode d'identification
header( "WWW-Authenticate: NTLM" ); //dans notre cas le NTLM
exit; //on quitte
}
if(isset($headers['Authorization'])) //dans le cas d'une authorisation (identification)
{
if(substr($headers['Authorization'],0,5) == 'NTLM '){ // on vérifit que le client soit en NTLM
$chaine=$headers['Authorization'];
$chaine=substr($chaine, 5); // recuperation du base64-encoded type1 message
$chained64=base64_decode($chaine); // decodage base64 dans $chained64
if(ord($chained64{8}) == 1){
// |_ byte signifiant l'etape du processus d'identification (etape 3)
// verification du drapeau NTLM "0xb2" à l'offset 13 dans le message type-1-message (comp ie 5.5+) :
if (ord($chained64[13]) != 178){
echo "NTLM Flag error!";
exit;
}
$retAuth = "NTLMSSP".chr(000).chr(002).chr(000).chr(000).chr(000).chr(000).chr(000).chr(000);
$retAuth .= chr(000).chr(040).chr(000).chr(000).chr(000).chr(001).chr(130).chr(000).chr(000);
$retAuth .= chr(000).chr(002).chr(002).chr(002).chr(000).chr(000).chr(000).chr(000).chr(000);
$retAuth .= chr(000).chr(000).chr(000).chr(000).chr(000).chr(000).chr(000);
$retAuth64 =base64_encode($retAuth); // encode en base64
$retAuth64 = trim($retAuth64); // enleve les espaces de debut et de fin
header( "HTTP/1.0 401 Unauthorized" ); // envoi le nouveau header
header( "WWW-Authenticate: NTLM $retAuth64" ); // avec l'identification supplémentaire
exit;
}
else if(ord($chained64{8}) == 3){
// |_ byte signifiant l'etape du processus d'identification (etape 5)
// on recupere le domaine
$lenght_domain = (ord($chained64[31])*256 + ord($chained64[30])); // longueur du domain
$offset_domain = (ord($chained64[33])*256 + ord($chained64[32])); // position du domain.
$domain = str_replace("\0","",substr($chained64, $offset_domain, $lenght_domain)); // decoupage du du domain
//le login
$lenght_login = (ord($chained64[39])*256 + ord($chained64[38])); // longueur du login.
$offset_login = (ord($chained64[41])*256 + ord($chained64[40])); // position du login.
$login = str_replace("\0","",substr($chained64, $offset_login, $lenght_login)); // decoupage du login
if ( $login != NULL){
// stockage des données dans des variable de session
$_SESSION['Login']=$login;
header("Location: newpage.php");
exit;
}
else{
echo "NT Login empty!";
}
}
}
}
?>

Merci d'avance

[gene69]

si je ne me trompe pas, c'est du spécifique IE ça, non ?

[tiamat59]

Je ne suis pas certains en tout cas j'ai la même erreur sur firefox et IE.
Sur le forum ou j'ai trouvé ce code il parlais aussi de firefox

[gene69]

je suis tombé sur ça, http://www.developpez.net/forums/d10...ive-directory/
ça parle en effet de firefox.

la réponse à sa question c'est: "il manque session_start()".

[gene69]

pourquoi tu ne nous montres pas le message d'erreur?

[tiamat59]

Le message d'erreur je l'ai mis plus haut, c'est juste "NTLM Flag error!"

[gene69]

je ne sais pas. je sais pas ce que ton navigateur envoie au serveur et je ne sais pas pourquoi cet octet à cet offset.

Demande au programmateur original ou sur msdn.

[Marc3001]

Ca me paraît être une usine à gaz ta solution....

C'est super galère de récup le login du client...

Y'a éventuellement le code ci-dessous en javascript mais c'est un activeX et ça necessite d'utiliser IE.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
var obj = new ActiveXObject('WScript.Network');
var url = 'http://ton_intranet/page.php?utilisateur=' + obj.UserName;
window.location.href = url;

[tiamat59]

OK merci pour votre aide.

Je pensais que c'était faisable mais en faite a priori ce n'est pas vraiment possible ou alors trop contrénient pour moi (IE, ActiveX ...)

je clos le sujet.