|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
04.08.2016, 11:11 | #1 |
Пользователь
Регистрация: 20.10.2009
Сообщений: 23
|
Здравствуйте, есть клиент серверное приложение, задача сделать авторизацию через AD, допустим если пользователь доменный то не спрашивая логина и пароля отправлять данные логин objectGUID(если конечно он у клиента есть и если это безопасно) и на сервере уже спрашивать у домена а есть ли такой пользователь, а не заблокирован ли он. И второй вопрос, усли конечно использование objectGUID безопасно для авторизации, как получить гайд текщего залогеного пользователя.
Это objectGUID и objectSID не катят совсем, ибо имея под руками программу просмотра LDAP просмотра можно посмотреть эти данные у любого пользователя. А что если генерировать какой нибудь гайд записывать его в пользователя в домене и отправлять данные на сервер авторизации а на сервере проверять. Собственно есть ли у пользователя домена какие нибудь поля которые не доступны другим пользователям? |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Active Directory | Kot070 | Microsoft Office Access | 1 | 15.09.2016 02:13 |
C++ & Active Directory | Kverter | Visual C++ | 8 | 26.11.2013 14:51 |
Active Directory | Dimastiks | C# (си шарп) | 2 | 15.08.2012 08:03 |
Соединение с Active Directory | luckyfuck | Помощь студентам | 6 | 03.11.2008 13:32 |