Аутентификация Active Directory для тех кто не включен в домен

@gvladimir · Регистрация: 07.09.2010

Author24 — интернет-сервис помощи студентам

Есть сайт - сейчас аутентификая происходит через обычную форму, поступило предложение сделать аутентификацию через Active Directory, но пользователи сайта есть как и включеные в домен, заходят через локальную сеть, так и клиенты, которые в домент не включены. Как я понял что бы могли пользоваться сайтом и те и те нужно или включать всех в домен или отказаться от идее с Active Directory, я прав?

@Alexey · 08.05.2011, 13:43

может на внешних пользователей завести некоего юзера в AD?

@gvladimir · 08.05.2011, 14:47 **[ТС]**

а как его подставить? при каждом же запросе по идее передаваться будет доменлогин?
лучше всего было бы найти способ получать имя пользователя который заходит на сервер не отключая анонимный доступ, а смотреть по этому имени - входит в домен сразу автоматом логиниться, не входит подсовывать старую форму авторизации

@gvladimir · 08.05.2011, 14:54 **[ТС]**

Переформулирую вопрос:
Есть сайт у которого есть пользователи как в локальной сети так и с интернета(клиенты). Поступило предложение организовать авторизацию для пользователей из локальной сети через Active Directory так ак кони в домен все включены, а для тех кто не в домене, т.е. внешних выдавать старое окошко авторизации. По моему такое организивать не возможно - так как для работы с AD нужно отказаться от анонимного доступа, а если от него отказаться не смогут работать внешние пользователи - я прав?

@Alexey · 08.05.2011, 16:26

вопрос понятен, просто лично у меня нет опыта в организации комбинированного доступа. по-моему, если анонимный доступ включен, то при работе из сети имя пользователя должно быть. по-крайней мере я смотрю сейчас на свое приложение где включены и 'anonymous access' и 'integrated windows authentication' и логин из домена проходит.

вот что мне непонятно так это во-первых безопасть сервера, во-вторых, для чего нужна эта авторизация (только для того чтобы узнать логин или для доступа к ресурсам сервера)

@gvladimir · 08.05.2011, 16:47 **[ТС]**

у меня при анонимном доступе логин не проходит - приходит пустое поле.
авторизация нужна для разграничения доступа к ресурсам и возможностям

@gvladimir · 08.05.2011, 16:47 **[ТС]**

у меня при анонимном доступе логин не проходит - приходит пустое поле.
авторизация нужна для разграничения доступа к ресурсам и возможностям

@Alexey · 08.05.2011, 18:06

а 'integrated windows authentication' включена?

@gvladimir · 08.05.2011, 18:29 **[ТС]**

да, включена, но по идее до нее дело и не должно доходить - если включено разрешено всем то оно и не отслеживает кто заходил

@Alexey · 08.05.2011, 18:35

по-моему, наоборот, выбирается самый защищенный способ первым

@gvladimir · 08.05.2011, 19:10 **[ТС]**

нее, точно - например в файле Web.config для ASP.Net если сначала пропишешь можно всем а потом комуто запретишь в следующей строчке то доступ получат все. Хотя тут обсуждается и ASP приложение но принцып тот же.

(

@gvladimir 0 / 0 / 0 Регистрация: 07.09.2010 Сообщений: 13
		1
	Аутентификация Active Directory для тех кто не включен в домен 08.05.2011, 13:19. Показов 2755. Ответов 10 Метки нет (Все метки) Есть сайт - сейчас аутентификая происходит через обычную форму, поступило предложение сделать аутентификацию через Active Directory, но пользователи сайта есть как и включеные в домен, заходят через локальную сеть, так и клиенты, которые в домент не включены. Как я понял что бы могли пользоваться сайтом и те и те нужно или включать всех в домен или отказаться от идее с Active Directory, я прав? 0

@Alexey 0 / 2 / 3 Регистрация: 27.03.2012
	08.05.2011, 13:43	2
	может на внешних пользователей завести некоего юзера в AD? 0

@gvladimir 0 / 0 / 0 Регистрация: 07.09.2010 Сообщений: 13
	08.05.2011, 14:47 [ТС]	3
	а как его подставить? при каждом же запросе по идее передаваться будет доменлогин? лучше всего было бы найти способ получать имя пользователя который заходит на сервер не отключая анонимный доступ, а смотреть по этому имени - входит в домен сразу автоматом логиниться, не входит подсовывать старую форму авторизации 0

@gvladimir 0 / 0 / 0 Регистрация: 07.09.2010 Сообщений: 13
	08.05.2011, 14:54 [ТС]	4
	Переформулирую вопрос: Есть сайт у которого есть пользователи как в локальной сети так и с интернета(клиенты). Поступило предложение организовать авторизацию для пользователей из локальной сети через Active Directory так ак кони в домен все включены, а для тех кто не в домене, т.е. внешних выдавать старое окошко авторизации. По моему такое организивать не возможно - так как для работы с AD нужно отказаться от анонимного доступа, а если от него отказаться не смогут работать внешние пользователи - я прав? 0

@Alexey 0 / 2 / 3 Регистрация: 27.03.2012
	08.05.2011, 16:26	5
	вопрос понятен, просто лично у меня нет опыта в организации комбинированного доступа. по-моему, если анонимный доступ включен, то при работе из сети имя пользователя должно быть. по-крайней мере я смотрю сейчас на свое приложение где включены и 'anonymous access' и 'integrated windows authentication' и логин из домена проходит. вот что мне непонятно так это во-первых безопасть сервера, во-вторых, для чего нужна эта авторизация (только для того чтобы узнать логин или для доступа к ресурсам сервера) 0

@gvladimir 0 / 0 / 0 Регистрация: 07.09.2010 Сообщений: 13
	08.05.2011, 16:47 [ТС]	6
	у меня при анонимном доступе логин не проходит - приходит пустое поле. авторизация нужна для разграничения доступа к ресурсам и возможностям 0

@Alexey 0 / 2 / 3 Регистрация: 27.03.2012
	08.05.2011, 18:06	8
	а 'integrated windows authentication' включена? 0

@gvladimir 0 / 0 / 0 Регистрация: 07.09.2010 Сообщений: 13
	08.05.2011, 18:29 [ТС]	9
	да, включена, но по идее до нее дело и не должно доходить - если включено разрешено всем то оно и не отслеживает кто заходил 0

@Alexey 0 / 2 / 3 Регистрация: 27.03.2012
	08.05.2011, 18:35	10
	по-моему, наоборот, выбирается самый защищенный способ первым 0

@gvladimir 0 / 0 / 0 Регистрация: 07.09.2010 Сообщений: 13
	08.05.2011, 19:10 [ТС]	11
	нее, точно - например в файле Web.config для ASP.Net если сначала пропишешь можно всем а потом комуто запретишь в следующей строчке то доступ получат все. Хотя тут обсуждается и ASP приложение но принцып тот же. ( 0

Опции темы