hnsk
18-05-2010, 22:43
Есть сеть из windows машин с АД. Каждому пользователю соответствует учетная запись.
Еще есть сайт, на который можно заходить под своим логином и паролем. Т.к. людям лень его все время вводить, то появилась идея сделать прозрачную авторизацию на сайте с помощью NTLM. Работает это, насколько я понял, так: при входе на сайт браузер в заголовках отправляет помимо обычной информации еще и заголовок с NTLM ключом. Из этого ключа можно выдернуть различную полезную информацию, вроде имени компьютера и учетной записи.
А если учетную запись выдернуть можно, то авторизация прошла успешно, а значит, ее можно использовать на сайте. В результате человек может любой машины залогиниться со своей учетки и оставить на сайте заявку на ремонт или обслуживание своего компьютера (для этого собственно и нужен сайт).
Машины сейчас достаточно старые, стоят на них Win XP c IE6. Сам я пользуюсь Firefox3 с модулем NTLM авторизации. Но некоторое время назад приехало несколько машин с Win 7 и IE8, где эта штука не работает. После ковыряния с политиками и реестром на машинах (самые популярные способы по результатам поиска), стало понятно, что ничего не понятно. Авторизация не проходит.
Вопрос: как, собственно, решить проблему, и есть ли альтернативные способы для работы подобного механизма входа на сайт?
Заранее спасибо.
Еще есть сайт, на который можно заходить под своим логином и паролем. Т.к. людям лень его все время вводить, то появилась идея сделать прозрачную авторизацию на сайте с помощью NTLM. Работает это, насколько я понял, так: при входе на сайт браузер в заголовках отправляет помимо обычной информации еще и заголовок с NTLM ключом. Из этого ключа можно выдернуть различную полезную информацию, вроде имени компьютера и учетной записи.
А если учетную запись выдернуть можно, то авторизация прошла успешно, а значит, ее можно использовать на сайте. В результате человек может любой машины залогиниться со своей учетки и оставить на сайте заявку на ремонт или обслуживание своего компьютера (для этого собственно и нужен сайт).
Машины сейчас достаточно старые, стоят на них Win XP c IE6. Сам я пользуюсь Firefox3 с модулем NTLM авторизации. Но некоторое время назад приехало несколько машин с Win 7 и IE8, где эта штука не работает. После ковыряния с политиками и реестром на машинах (самые популярные способы по результатам поиска), стало понятно, что ничего не понятно. Авторизация не проходит.
Вопрос: как, собственно, решить проблему, и есть ли альтернативные способы для работы подобного механизма входа на сайт?
Заранее спасибо.