Sur un serveur Debian apache (en intranet), j'ai un script PHP qui me
récupère le login du client connecté, via le protocole authd (port 113
démon pidentd).
Avantage : très transparent pour l'utilisateur qui n'a pas besoin
d'entrer son login et mot de passe sur le programme concerné. Pratique
aussi à gérer côté serveur.
Inconvénient : bien que peu probable (vu le niveau de mes utilisateurs),
si le client est corrompu d'une façon ou d'une autre, impossible de
vérifier les informations renvoyées. Il est donc facile de se faire
passer pour quelqu'un d'autre. Comme c'est expliqué dans la RFC d'ailleurs.
Dois-je passer par un autre système d'authentification avec toutes les
complications que ça implique?
Existe-t-il d'autre moyen de récupérer le login de l'utilisateur
connecté sur la machine cliente?
Sachant que mes postes clients sont soit des Debian (nss_ldap/pam_krb5),
soit des Windows XP/2000 pro au sein d'un domaine Active Directory.
Des idées? Merci!!!!
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stephane Bortzmeyer
On Thu, Oct 12, 2006 at 05:51:30PM +0200, Raphaël RIGNIER wrote a message of 34 lines which said:
très transparent pour l'utilisateur qui n'a pas besoin d'entrer son login et mot de passe sur le programme concerné.
Mouais, enfin, tous les navigateurs permettent aujourd'hui de garder en mémoire ces informations. Avec Firefox, il est rare que je rentre quoi que ce soit sur les innombrables sites à authentification. (Les cookies étant une autre solution.)
impossible de vérifier les informations renvoyées.
Tout à fait. Sur l'Internet, ce serait une folie. Dans un réseau local que vous contrôlez complètement, pourquoi pas...
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Thu, Oct 12, 2006 at 05:51:30PM +0200,
Raphaël RIGNIER <raphael@rignier.com> wrote
a message of 34 lines which said:
très transparent pour l'utilisateur qui n'a pas besoin d'entrer son
login et mot de passe sur le programme concerné.
Mouais, enfin, tous les navigateurs permettent aujourd'hui de garder
en mémoire ces informations. Avec Firefox, il est rare que je rentre
quoi que ce soit sur les innombrables sites à authentification. (Les
cookies étant une autre solution.)
impossible de vérifier les informations renvoyées.
Tout à fait. Sur l'Internet, ce serait une folie. Dans un réseau local
que vous contrôlez complètement, pourquoi pas...
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Thu, Oct 12, 2006 at 05:51:30PM +0200, Raphaël RIGNIER wrote a message of 34 lines which said:
très transparent pour l'utilisateur qui n'a pas besoin d'entrer son login et mot de passe sur le programme concerné.
Mouais, enfin, tous les navigateurs permettent aujourd'hui de garder en mémoire ces informations. Avec Firefox, il est rare que je rentre quoi que ce soit sur les innombrables sites à authentification. (Les cookies étant une autre solution.)
impossible de vérifier les informations renvoyées.
Tout à fait. Sur l'Internet, ce serait une folie. Dans un réseau local que vous contrôlez complètement, pourquoi pas...
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jean-Michel OLTRA
Bonjour,
Le jeudi 12 octobre 2006, Raphaël RIGNIER a écrit...
Dois-je passer par un autre système d'authentification avec toutes les complications que ça implique? Existe-t-il d'autre moyen de récupérer le login de l'utilisateur connecté sur la machine cliente?
Des idées? Merci!!!!
Un script peut envoyer des données à un formulaire : j'utilise python-mechanize et le module urllib2 pour faire ça dans le cadre de tests sur des formulaires sur le web. Mais ça demandera quand même une manip de l'utilisateur. Sauf si il est possible d'automatiser la tâche. Je sais que nous avons cron, mais je ne connais pas les possibilités de Windows.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonjour,
Le jeudi 12 octobre 2006, Raphaël RIGNIER a écrit...
Dois-je passer par un autre système d'authentification avec toutes les
complications que ça implique?
Existe-t-il d'autre moyen de récupérer le login de l'utilisateur
connecté sur la machine cliente?
Des idées? Merci!!!!
Un script peut envoyer des données à un formulaire : j'utilise
python-mechanize et le module urllib2 pour faire ça dans le cadre de
tests sur des formulaires sur le web. Mais ça demandera quand même
une manip de l'utilisateur. Sauf si il est possible d'automatiser la
tâche. Je sais que nous avons cron, mais je ne connais pas les
possibilités de Windows.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le jeudi 12 octobre 2006, Raphaël RIGNIER a écrit...
Dois-je passer par un autre système d'authentification avec toutes les complications que ça implique? Existe-t-il d'autre moyen de récupérer le login de l'utilisateur connecté sur la machine cliente?
Des idées? Merci!!!!
Un script peut envoyer des données à un formulaire : j'utilise python-mechanize et le module urllib2 pour faire ça dans le cadre de tests sur des formulaires sur le web. Mais ça demandera quand même une manip de l'utilisateur. Sauf si il est possible d'automatiser la tâche. Je sais que nous avons cron, mais je ne connais pas les possibilités de Windows.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact