Как узнать имя пользователя на веб-сервере?
Юзай LDAP-авторизацию.
MS Project сервер, кажется, как раз так и делает - различает пользователей по логину в винде, при этом даже не требуя каких-либо дополнительных телодвижений от пользователя.Угу, это Integrated Windows Authentication работает. Принцип работы можно посмотреть по ссылкам с web page . В IIS оно работает из коробки. Для поддержки этого дела в явских сервлет контейнерах есть приличные платные продукты, например Vintela SSO и SPNEGO SSO . Бесплатных решений такого качества, насколько я знаю, не существует. Ограниченная поддержка IWA есть в открытой библиотеке jCIFS , пример использования совместно с Acegi Security есть тут . И далее по ссылкам + гугл. Немного поковырять и может быть оно заработает.
MS Project сервер, кажется, как раз так и делает - различает пользователей по логину в винде, при этом даже не требуя каких-либо дополнительных телодвижений от пользователяКрайне сомнительно.
То есть, любой злоумышленник может преспокойно утянуть твой логин со своей странички вася.народ.ру?
Во, спасибо - то, что нужно
Я как раз вчера заходил на проджектовый сервер через тунель и разглядывал, что это за заголовки пошли "Authorization: blabla"
Я как раз вчера заходил на проджектовый сервер через тунель и разглядывал, что это за заголовки пошли "Authorization: blabla"
То есть, любой злоумышленник может преспокойно утянуть твой логин со своей странички вася.народ.ру?см. ссылки выше - там браузер не логин пересылает, а некую строку, которую нужно куда-то передать (подозреваю, что как раз на Аctive Directory Server - пока ещё не до конца дочитал
)То есть, любой злоумышленник может преспокойно утянуть твой логин со своей странички вася.народ.ру?нет, т.к. narod.ru не входит в группу Local Intranet.
нет, т.к. narod.ru не входит в группу Local Intranetэто отмазка, а не ответ, потому что можно тогда заменить предыдущее вопрос на следующий
То есть, любой злоумышленник из локалки может преспокойно утянуть твой логин со своей странички вася.local?
Оставить комментарий
ifani
Имеется ввиду, как на сервере узнать имя, под которым пользователь залогинился в винду?Нужно для того, чтобы пользователь, залогинившись на комп, автоматически под этим именем авторизовывался бы и на сайте.
Браузер - только IE.
На сервере, если это существенно, Java и Томкат.
Пока что в голову пришло два решения:
1) Добавить адрес сервера в список безопасных узлов и затем через new ActiveXObject("WScript.Network") получить нужную информацию.
Неудобно, что пользователю нужно куда-то лезть и что-то добавлять.
2) Загружать апплет, который получит имя пользователя и отошлёт на сервер.
Неудобно, что на заглавной странице придётся ждать загрузки явы из-за такой мелочи.
Собственно, я склоняюсь к первому варианту, так как полагаю, что добавление сервера в список безопасных узлов можно автоматизировать скриптами, которые выполняются при входе в домен.
Но, может, есть ещё какие-нибудь варианты?
Кстати, вариант "ты не должен этого хотеть" тоже вполне сойдёт, если будет предложено, как надо хотеть
P.S.:
Кстати, MS Project сервер, кажется, как раз так и делает - различает пользователей по логину в винде, при этом даже не требуя каких-либо дополнительных телодвижений от пользователя...