eu fiz um sistema desses, usando activeX... tive uns problemas com o
activeX, permissões... mas foi só alterar as configurações de usuário e
software no AD, area de intranet local
a base dele é este js:
<script>
function usuario(){
var strUsername;
var objNetwork;
var wshshell=new ActiveXObject("wscript.shell");
var usernames=wshshell.ExpandEnvironmentStrings("%username%");
return usernames;
}
</script>
ele me retorna o login do usuário na maquina, entao eu consulto o nome,
permissoes, etc numa base de dados local, fora do AD
existe a opção de pgar tudo por LDAP, mas como a base de usuarios aqui no AD
é muito incompleta, preferi usar uma propria..
precisei prestar atenção tb a outras coisas... o usuário deve estar no IE7+,
em caso de falha eu requeria login, e validava no ad com este
/*********************************************
Função de validação no AD via protocolo LDAP
Luiz Eduardo Tanure Bacelar
como usar:
valida_ldap("servidor", "domínio\usuário", "senha");
Obs: o usuário deve estar no formato "DOMINIO\USUARIO"
*********************************************/
function valida_ldap($srv, $usr, $pwd)
{
$ldap_server = $srv;
$auth_user = $usr;
$auth_pass = $pwd;
// Tenta se conectar com o servidor
if (!($connect = @ldap_connect($ldap_server))) {
return FALSE;
}
// Tenta autenticar no servidor
if (!($bind = @ldap_bind($connect, $auth_user, $auth_pass))) {
// se não validar retorna false
return FALSE;
} else {
// se validar retorna true
return TRUE;
}
} // fim função conectar ldap
$_POST['login'] = "tanure";
$_POST['senha'] = "123456";
if(isset($_POST['login']) && isset($_POST['senha']))
{
$login = "agemg\\".trim($_POST['login']);
$senha = trim($_POST['senha']);
unset($_POST);
if (valida_ldap("agersrv04",$login, $senha))
{
echo "usuario autenticado";
}
else{
echo "usuario ou senha invalida";
}
unset($login, $senha);
}
else{
//nao permite acesso direto
echo "vc deve fornecer o login";
}
é nmais ou menso pro aí... qq duvida, entre em contato...
ahh... um projeto bem bacana, que me ajudou foi o PHPLDAPAdmin
http://phpldapadmin.sourceforge.net/
no futuro, eu ia integrar a base do AD com a minha usando ele...
_______________________________________________
Lista mailing list
[email protected]
http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
