lier les utilisateurs des sessions windows à ceux de l'AD
1 réponse
bellamuerte
Bonjour,
je cherche le moyen de configurer Windows de telle manière à ce que
lorsqu'il doit vérifier le login / password d'une session windows, il aille
puiser dans la liste des utilisateurs de l'active directory.
Mon but est le suivant: J'utilise une librairie Java (JAAS) pour
m'authentifier sur base des comptes de session Windows. Cette librairie ne
permet toutefois pas d'aller vérifier la validité d'un compte dans l'AD.
Et après quelques recherches je n'ai trouvé l'API JNDI, qui permet le
controle d'accès aux ressources sur base du protocole LDAP, mais une fois que
l'on est authentifié. Le mécanisme d'authentification en lui-meme ne semble
pas etre pris en charge par le JNDI.
Je me tourne donc vers la possibilité que windows, lors d'une demande
d'authentification de session, aller regarder dans l'AD.
Cela semble-t-il envisageable?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Barathon [MS]
Si tu parles d'une appli web et donc d'une authentification à partir d'Internet Explorer, cela dépend avant tout du serveur web. IIS supporte l'authentification Windows. Pour que celle-ci corresponde à un compte dans un domaine, il faut que sur le poste client le compte soit saisi sous la forme "domaineutilisateur".
Côté client il me semble me souvenir que Netscape ne supportait pas ce type d'authentification mais sans certitude, et encore moins de certitude pour ce qui est des nouveaux navigateurs qui fleurissent de nos jours (Firefox, Opera, Maxthon, etc).
Jacques
"bellamuerte" wrote in message news:
Bonjour,
je cherche le moyen de configurer Windows de telle manière à ce que lorsqu'il doit vérifier le login / password d'une session windows, il aille puiser dans la liste des utilisateurs de l'active directory.
Mon but est le suivant: J'utilise une librairie Java (JAAS) pour m'authentifier sur base des comptes de session Windows. Cette librairie ne permet toutefois pas d'aller vérifier la validité d'un compte dans l'AD.
Et après quelques recherches je n'ai trouvé l'API JNDI, qui permet le controle d'accès aux ressources sur base du protocole LDAP, mais une fois que l'on est authentifié. Le mécanisme d'authentification en lui-meme ne semble pas etre pris en charge par le JNDI.
Je me tourne donc vers la possibilité que windows, lors d'une demande d'authentification de session, aller regarder dans l'AD. Cela semble-t-il envisageable?
D'avance merci de votre aide.
Si tu parles d'une appli web et donc d'une authentification à partir
d'Internet Explorer, cela dépend avant tout du serveur web. IIS supporte
l'authentification Windows. Pour que celle-ci corresponde à un compte dans
un domaine, il faut que sur le poste client le compte soit saisi sous la
forme "domaineutilisateur".
Côté client il me semble me souvenir que Netscape ne supportait pas ce type
d'authentification mais sans certitude, et encore moins de certitude pour ce
qui est des nouveaux navigateurs qui fleurissent de nos jours (Firefox,
Opera, Maxthon, etc).
Jacques
"bellamuerte" <bellamuerte@discussions.microsoft.com> wrote in message
news:782E0B40-6C04-4706-955E-5854EAC4E05D@microsoft.com...
Bonjour,
je cherche le moyen de configurer Windows de telle manière à ce que
lorsqu'il doit vérifier le login / password d'une session windows, il
aille
puiser dans la liste des utilisateurs de l'active directory.
Mon but est le suivant: J'utilise une librairie Java (JAAS) pour
m'authentifier sur base des comptes de session Windows. Cette librairie ne
permet toutefois pas d'aller vérifier la validité d'un compte dans l'AD.
Et après quelques recherches je n'ai trouvé l'API JNDI, qui permet le
controle d'accès aux ressources sur base du protocole LDAP, mais une fois
que
l'on est authentifié. Le mécanisme d'authentification en lui-meme ne
semble
pas etre pris en charge par le JNDI.
Je me tourne donc vers la possibilité que windows, lors d'une demande
d'authentification de session, aller regarder dans l'AD.
Cela semble-t-il envisageable?
Si tu parles d'une appli web et donc d'une authentification à partir d'Internet Explorer, cela dépend avant tout du serveur web. IIS supporte l'authentification Windows. Pour que celle-ci corresponde à un compte dans un domaine, il faut que sur le poste client le compte soit saisi sous la forme "domaineutilisateur".
Côté client il me semble me souvenir que Netscape ne supportait pas ce type d'authentification mais sans certitude, et encore moins de certitude pour ce qui est des nouveaux navigateurs qui fleurissent de nos jours (Firefox, Opera, Maxthon, etc).
Jacques
"bellamuerte" wrote in message news:
Bonjour,
je cherche le moyen de configurer Windows de telle manière à ce que lorsqu'il doit vérifier le login / password d'une session windows, il aille puiser dans la liste des utilisateurs de l'active directory.
Mon but est le suivant: J'utilise une librairie Java (JAAS) pour m'authentifier sur base des comptes de session Windows. Cette librairie ne permet toutefois pas d'aller vérifier la validité d'un compte dans l'AD.
Et après quelques recherches je n'ai trouvé l'API JNDI, qui permet le controle d'accès aux ressources sur base du protocole LDAP, mais une fois que l'on est authentifié. Le mécanisme d'authentification en lui-meme ne semble pas etre pris en charge par le JNDI.
Je me tourne donc vers la possibilité que windows, lors d'une demande d'authentification de session, aller regarder dans l'AD. Cela semble-t-il envisageable?
