Benutzer aus Windowsanmeldung auslesen

**admin** · 12.10.2001, 10:47

hmmm, das wird nicht funktionieren!

Falls wiedererwartend doch, dann schick mir bitte den Code

Danke
Berni

**Gustl** · 13.10.2001, 15:32

du kannst ja in dem Seite eine Abfragen einsetzen,also eine Login Formular bauen

**Titus** · 14.10.2001, 11:58

Gerade das soll vermutlich vermieden werden.

Aber nur mit PHP wirst du nicht weiterkommen. Was du brauchst ist ein Client-seitiges Skript, dass dir den Namen ausliest.
Ich weiß nicht, ob das in JScript möglich ist; vermutlich wirst du ActiveX dafür benötigen.

**andreh** · 14.10.2001, 12:40

soll das ganze uebers web geschehen oder ist das netzintern?

**IQ-AG** · 14.10.2001, 15:28

die Geschichte soll über übers Intranet abgewickelt werden.

**andreh** · 14.10.2001, 16:43

na siehste, jeder rechner hat da ja eine ip

und anhand der ip authentifizierst du dann einfach den benutzer, geht doch

**Gundur** · 15.10.2001, 16:07

Hi
IP sollte nicht ausreichen, weil der Benutzer trotzdem jemand anders sein kann.
Es gibt aber meines Wissens die Möglichkeit das ganze über Samba rauszufinden. D.h. der Samba Dienst frag den Domaincontroler wer da grad kommt.
Hab das irgendwo mal gelesen fragt sich nur grad wo.
Gundur

**pekka** · 15.10.2001, 23:58

Ich hab mal ein Java-Applet gesehen, das diese Info auslesen konnte (übers normale Internet!)... Vielleicht solltest Du mal in der Richtung gucken.

**ediel** · 16.10.2001, 07:15

Hallo,

wir haben derselbe Problem, für unser Intranet machen wir bestimmte bereiche als Geschützte Bereichte, mein Tipp:

- auslesen in DB alle IP-Adrr. (Intranet)
- auslesen NT-Benutzer Information ( das geht z.B. mit
VB ) in eine Ascii-Datei und dann kriegst du z.B.
für User-SID (ID) ein Array (8 bit) als String, dann noch
Name und Vorneame , Kennword, Password usw. (min hat
mein Chef so gemacht mit VB5).
- Beim offnen start siete kann du prüfen :
1.Gehört IP-Adrr Firma.
2.Nur im Virtuelle Verz. (IIS4/IIS5) oder (so denke ich, ich habe keine Apachi nur IIS4) mit $PHP_AUTH_USER unter Apaschi kannst du NT-Benutzername rauusfischen und dann
schön vergleichen mit Info aus NT-Domäne.

Na ja, ich bin doch kein Dozent, aber .....

Gruß

**bejen1** · 16.10.2001, 12:28

VB-script

um die NT-Datenbank mit VB auszulesen benötigt man ADSI 2.5 (s. Microsoft)

Wenn man nicht alle Intranet-Anwendungen auf einer Maschine mit IIS laufen lassen möchte, gibt es noch die möglichkeit, zur Authentifizierung auf eine URL auf einem IIS-Rechner umzuleiten für die der anonyme Zugriff disabled ist. Dort kann man passwort und Benutzerkennung abholen (verschlüsseln nicht vergessen) und wieder zurückumleiten.

dann können Intranet-Anwendungen mit NT-Anmeldung auch auf Maschinen laufen bei denen php als CGI läuft oder sogar auf ganz anderen OS als denen von Microsoft!

**theonlykante** · 12.04.2002, 17:11

batch Datei

Ich suche auch seit längerem eine Lösung zu dem Problem.
Das Auslesen des NT-Benutzernamens würde das Arbeiten mit PHP im Internet erheblich erleichtern.
Es gibt da noch eine Lösung, die aber auch nicht perfekt ist:

Beim Anmeldevorgang der NT-Benutzer eine Batch-Datei ausführen, die den NT-Benutzernamen aus der Umgebungsvariable ausliest und in eine Datei schreibt.
Diese kann man dann mit PHP auslesen!
Ungefähr so:

@echo off
rem vorhandene Datei löschen
del c:/temp/name.txt >NULL
rem Benutzernamen auslesen und in eine txt Datei schreiben
echo %username% >c:\temp\name.txt

Das ist natürlich auch keine perfekte Lösung, die nur funktioniert bis der Benutzer auf die Idee kommt den Namen in der Datei für seine Zwecke zu ändern.

Falls jemand noch ne bessere Lösung hat wäre ich für Infos sehr dankbar.

Ansonsten werd ich wohl abwarten bis es eine Möglichkeit gibt, dass ganze über ActiveDirectory auszulesen.
Vielleicht geht das sogar irgendwann mit PHP!?!

**Titus** · 12.04.2002, 19:15

Re: batch Datei

Original geschrieben von theonlykante
Vielleicht geht das sogar irgendwann mit PHP!?!

Schwer vorzustellen ... denn der Benutzername wird von Windows wohl kaum automatisch an den Webserver geschickt.

Obwohl ... bei M$ weiß man ja nie.

**theonlykante** · 13.04.2002, 00:10

ich meinte ja auch nicht mit einer Standartvariable wie $REMOTE_ADDR.
Ich stell mir das wie bei odbc oder mysql vor mit
odbc_connect oder mysql_connect.

Das ganze auf Active Directory ad_connect!
So in der Art!

Ich hab mich leider mit Microsofts .net noch nicht richtig befassen können, aber soweit ich das weis müssten da schon Schnittstellen fürs Web geplant sein.

Mal abwarten...

**Blaster** · 13.04.2002, 10:40

Hi!

Also ich sehe das Problem einer reinen serverseitigen kostengüngen Entwicklung nur in den Übergang von win2000(NT) in die Apache. Du müßtest eine Serialisierung (Speicherung) der Loggin-Daten vornehmen.
Ich würde einen anderen Ansatz versuchen. Ich würde mit WSH
(windows scripting host) und einer Scriptsprache - mittlerweile schon fast beliebig - die Userdaten auslesen und als Cookie der Startseite mitgeben, die dann ala Session den Userroot durchführt. So was ähnliches habe ich schon mit Perl gemacht, zwecks DB-Zugriff. Aus Sicherheitsgründen würde ich das Cookie natürlich verschlüsseln - eben Session.

Hoffe, konnte dir helfen...

Benutzer aus Windowsanmeldung auslesen