|
Klarade millennium-buggen
|
|
Reg.datum: Nov 2004
Inlägg: 6 096
|
|
|
Klarade millennium-buggen
Reg.datum: Nov 2004
Inlägg: 6 096
|
Se för f-n till att intranät endast går komma åt internt om du ska använda ntlm för att få tag i användarnamn eller ser till att den även kollar även vilken AD domän den sänder.
Annars kan du med valfri dator se till att komma in från valfritt användarnamn, om du då inte kör någon kontroll även med LDAP mot AD för verkligen se om det är korrekt.
Antingen ntlm och endast läsa ut användare utan någon kontroll om det är sant - lättast
Eller använda ntlm och köra köra auth på riktigt, går lösa smidig med IIS annars får du köra med ldap eller liknande.
Sedan finns det olika konton med i AD, användarkonton och datorkonton. Teknisk sätt kan en dator ha en rättighet i nätverkat utan att behöva någon använderkonto som loggat in.
Att använda net session låter inte som någon stabil fungerande lösning i det stora hela, visst det kan fungera.
Bästa sättet är ldap för att kunna läsa ut valfri data som kan behövas, annars kan du säkert lösa det genom att införa att det körs ett script när användaren loggar in som skickar den infon till någon applikation på intranät servern.
|