LDAP. Как реализовать авторизацию пользователя?

Общие вопросы программирования, алгоритмы и т.п.

Модератор: Модераторы

Re: LDAP. Как реализовать авторизацию пользователя?

Сообщение iN0k » 19.01.2015 15:25:33

Vapaamies писал(а):Далее зависит от схемы, используемой во взаимодействии клиент-сервер.

Вот я и хочу почитать про предлагаемые и рекомендуемые схемы.

Предлагаемое вами решение
Vapaamies писал(а):... имя пользователя запрашивается из окружения на стороне клиента, и потом отправляется на сервер вместе с этой галкой ...

я рассматривал, но признал его плохим ...

после чего понял что не так тут все просто и надо учить мат-часть ... но видимо плохо исчу :-(
iN0k
постоялец
 
Сообщения: 146
Зарегистрирован: 18.07.2012 14:09:50

Re: LDAP. Как реализовать авторизацию пользователя?

Сообщение Vapaamies » 20.01.2015 10:06:02

iN0k писал(а):Вот я и хочу почитать про предлагаемые и рекомендуемые схемы.

Я бы еще в исходники программ, поддерживающих авторизацию по LDAP, посмотрел.

Мысль про галку, отправляемую на сервер, -- по аналогии с доменной авторизацией в Oracle. Когда сервер настроен на доменную авторизацию, консоль SQL*Plus запускается так:
Код: Выделить всё
sqlplus /

При обычной авторизации на месте косой черты стоит имя пользователя, пароль и экземпляр Oracle, типа как в FTP. А в интерактивном режиме, если не путаю, доменная авторизация срабатывает, если в поля имени пользователя и пароля ничего не вводить. При этом Oracle не использует непосредственно LDAP, у него там всё по-своему сделано. Но идея, думаю, понятна. В исходники Oracle, к сожалению, заглянуть нельзя. :lol:
Аватара пользователя
Vapaamies
постоялец
 
Сообщения: 292
Зарегистрирован: 24.07.2012 22:37:59
Откуда: Санкт-Петербург

Re: LDAP. Как реализовать авторизацию пользователя?

Сообщение mad_nazgul » 20.01.2015 12:27:28

iN0k писал(а):после чего понял что не так тут все просто и надо учить мат-часть ... но видимо плохо исчу


Читали по поводу NTLM аутентификации?
Если бы делали не на Delphi, то для MS в MSDN в принципе есть опсиание как пробрасывать "CREDINTIALES"
Т.е. пользователь заходит под учетной записью домена, а приложение использует данные аутентфикации для использования сервера.
Для web-приложений это вообще стандрат. Для нативных, придеться "ручками" писать.
mad_nazgul
новенький
 
Сообщения: 10
Зарегистрирован: 20.04.2009 19:28:50

Re: LDAP. Как реализовать авторизацию пользователя?

Сообщение iN0k » 20.01.2015 12:46:54

mad_nazgul писал(а): ... NTLM ...

нашел http://msdn.microsoft.com/en-us/library/cc237008.aspx описание и разжевывание

СПАСИБО ... буду копать :-)
iN0k
постоялец
 
Сообщения: 146
Зарегистрирован: 18.07.2012 14:09:50

Пред.

Вернуться в Общее

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 22

Рейтинг@Mail.ru