Citat:
Originally posted by patrikweb
Bästa sättet är ldap för att kunna läsa ut valfri data som kan behövas, annars kan du säkert lösa det genom att införa att det körs ett script när användaren loggar in som skickar den infon till någon applikation på intranät servern.
|
Fast vad jag förstår går detta inte att göra med AD't utan att tvinga till en extra inloggning.
Förutsättningarna är alltså "redan inloggad windowsanvändare surfar till siten, som transparent identifierar windowsanvändaren", och det verkar inte gå i apache.
Men i alla fall, krav på intern IP ska det absolut vara och om man inte kan få en session utan att vara inloggad med lösenord mot domänen så borde det fan vara vattentätt.
Det vore jäkligt skönt om man kan köra skarpt mot AD't, men om det inte går att mappa IP-> user så är det värdelöst i detta fall...