LDAP. Как реализовать авторизацию пользователя?

[iN0k]

Далее зависит от схемы, используемой во взаимодействии клиент-сервер.

Вот я и хочу почитать про предлагаемые и рекомендуемые схемы.

Предлагаемое вами решение

... имя пользователя запрашивается из окружения на стороне клиента, и потом отправляется на сервер вместе с этой галкой ...

я рассматривал, но признал его плохим ...

после чего понял что не так тут все просто и надо учить мат-часть ... но видимо плохо исчу

[Vapaamies]

Вот я и хочу почитать про предлагаемые и рекомендуемые схемы.

Я бы еще в исходники программ, поддерживающих авторизацию по LDAP, посмотрел.

Мысль про галку, отправляемую на сервер, -- по аналогии с доменной авторизацией в Oracle. Когда сервер настроен на доменную авторизацию, консоль SQL*Plus запускается так:

Код: Выделить всё

sqlplus /


При обычной авторизации на месте косой черты стоит имя пользователя, пароль и экземпляр Oracle, типа как в FTP. А в интерактивном режиме, если не путаю, доменная авторизация срабатывает, если в поля имени пользователя и пароля ничего не вводить. При этом Oracle не использует непосредственно LDAP, у него там всё по-своему сделано. Но идея, думаю, понятна. В исходники Oracle, к сожалению, заглянуть нельзя.

[mad_nazgul]

после чего понял что не так тут все просто и надо учить мат-часть ... но видимо плохо исчу

Читали по поводу NTLM аутентификации?
Если бы делали не на Delphi, то для MS в MSDN в принципе есть опсиание как пробрасывать "CREDINTIALES"
Т.е. пользователь заходит под учетной записью домена, а приложение использует данные аутентфикации для использования сервера.
Для web-приложений это вообще стандрат. Для нативных, придеться "ручками" писать.

[iN0k]

... NTLM ...

нашел http://msdn.microsoft.com/en-us/library/cc237008.aspx описание и разжевывание

СПАСИБО ... буду копать