Discussion :

[billard_fm]

Bonjour

j'ai un site qui a ce jour utilise une identification login/password stockés dans une table d'une base Mysql.

Ce site et maintenant dans un intranet, avec un réseau utilisant une authentification des utilisateurs sous windows via SAMBA et LDAP.

La question est :
Quand une session windows est ouverte, est il possible de l'exploiter pour qu'au moment de l'acces au site il n'y ai pas besoin de s'authentifier de nouveau.


Si oui comment ?


Merci de vos réponses.

François BILLARD

[Matthieu2000]

pas avec du javasc ript

[billard_fm]

Pas avec du PHP non plus car il s'execute coté serveur.

Alors quelle piste.

François

[narutobaka]

plop plop

Ca m'intéresserai aussi de pouvoir avoir cette fonctionnalité.

Je n'ai cependant pas d'idée sur le sujet.

Mais je vais suivre ce fil de discussion avec interet

++

[SpaceFrog]

je n'ai pas saisi le problème j'ai un site en intranet avec login et mdp ...

Tu veux dire que si le type est connecté windows il faudrait qu'il se connecte direct sur le site ...
pourquoi mettre un login mdp alors ?

[billard_fm]

Tout simplement parce que en fonction du login et du mot de passe il n'ont pas les mêmes droits sur le site et pas accès aux mêmes options.

Il s'agit d'une gestion de stage pour un établissement de formation et selon que l'on est formateur ou élève ce n'est pas la même chose.

François

[SpaceFrog]

si c'est uniquement sous IE tu peux essayer du coté de

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
var obj = new ActiveXObject('WScript.Network');
 var url = 'http://ton_intranet/pageindex.php?utilisateur=' + obj.UserName;
  window.location.href = url;

mais bon niveau securité ...

[billard_fm]

Moi je pensai qu'après l'authentification de windows auprès du serveur LDAP il y avait un lien permanent jusqu'à la fin de la session avec le LDAP.
J'avais eu espoir que ce lien me permettrait de me passer du login/password .

Merci de votre aide.

François.

[SpaceFrog]

je ne vois pas comment ...
c'est complètement indépendant !

[billard_fm]

A ce jour pour moi celà me semblait possible.

tant pis je vais garder mon ensemble login/password.

merci

François.

[DoubleU]

J'ai mis ca en place pour un intranet, ca s'appelle l'authentification NTLM.
En gros, ca permet de récupérer le login NT coté serveur (php, java, etc...) via un échange de headers spéciaux, mais ca ne touche pas le coté client.

Tu devrais trouver des infos sur google.

[billard_fm]

merci je vais creuser de ce coté en effet ceci semble correspondre a ce que je souhaite.

François