Pegar Usuario Logado

[conde baruck 0]

Antes de tudo preciso dizer que ja olhei os exemplos aqui postados, mas infelizmente não foram suficiente pra eu resolver o meu problema.

 

Preciso Pegar o usuario que esta logado na rede que esta tentando acessar o meu sistema, que esta na intranet, para verificar qual é o seu nível de acesso no sistema, e então lhe direcionar às suas páginas.

 

Sei que preciso fazer algumas configurções no ntlm do arquivo httpd.conf do apache2, que a propósito é o 2.2.9!

 

A questão é saber quais são...

 

O servido web apache2 está rodando no servidor linux, debian, e linguagem é PHP!!!

 

Ficarei grato pela ajuda!!!

[Anderson Ferminiano 2]

wtf rsrs.. você parece não ter experiência com programação, se deseja contratar alguém, vá para área de Empregos: http://forum.imasters.com.br/index.php?/forum/87-empregos-curriculos-parcerias-e-negocios/

 

hm, basicamente pra conseguir o usuário logado de um sistema, tem que saber onde esse sistema guarda e como ele guarda a informação, via cookies, session, banco de dados.. o nome das variáveis...

[conde baruck 0]

wtf rsrs.. você parece não ter experiência com programação, se deseja contratar alguém, vá para área de Empregos: http://forum.imasters.com.br/index.php?/forum/87-empregos-curriculos-parcerias-e-negocios/

 

hm, basicamente pra conseguir o usuário logado de um sistema, tem que saber onde esse sistema guarda e como ele guarda a informação, via cookies, session, banco de dados.. o nome das variáveis...

 

 

Desculpe...Anderson, acho que me expressei mal..Mas em uma coisa você tem razão: "Sou inexperiente em programação", tanto que este é o meu primeiro projeto para uma grande empresa, e não estaria aqui já soubesse tudo.

 

Eu não preciso saber qual usuário está logado no sistema, a menos que quando você diz "sistema" se refira ao SO(sistema Operacional), que imagino que não é, certo???

 

Preciso saber qual usuário está "Tentando" entrar no sistema(Controle de equipamento que estou desenvolvendo), que está na intranet. Como é uma rede windows sei que preciso fazer uma autenticação pelo AD(active directory) no windows.

 

Até sei como pegar, se esse método funcionasse, o usuário usando a função $_SERVER["REMOTE_USER"] do PHP. Entretanto, essa função não está trazendo o usuário da "rede" windows.

 

Então vamos lá:

1º - Sei que devo fazer algumas alteração no arquivo httpd.conf, do apache2

2º - Tenho que alteração o, ou alguma coisa, "NTLM" (NT - de Windows NT, LM - de Lan Manager), mas o que?????

 

Se puder me ajudar me grato!!!!

[visitante_php 0]

ja pesquisou por LDAP?....o linux por pesquisar o usuario no AD por LDAP(atraves do php)....da uma pesquisada....

[souzace 0]

A resposta a seguir, foi publicada por meu Amigo Ismael Alves no site dicas-l.com.br veja se cabe a sua situação:

 

NTLM no Apache passo-a-passo

============================

 

Colaboração: Ismael A Bezerra

 

Data de Publicação: 22 de November de 2009

 

Ultimamente tive que passar pelo seguinte dilema: autenticar a intranet do

Apache com os usuários do Active Directory da Microsoft. Todos os usuários

teriam que acessar a página, mas antes teriam que se autenticar. Pesquisei

muito na net, mas os documentos são muito escassos. Tive que caçar em site

em site pela net e montar esse tutorial.

 

Ok. Suponho que você tenha uma estrutura de AD montada e funcionando. O

servidor que montei usava a distribuição OpenSuSE 10, portanto nessa

distribuição funcionou e a versão do Apache usada foi a 2 2.2.4.

 

Vamos colocar a mão na massa!

 

1. Fazer o download do mod_ntlm para a versão do Apache2, eu fiz o download

no endereço http://modntlm.sourceforge.net/mod_ntlm2.tar.gz

 

2. Descompacte o arquivo:

 

 

# tar -xzvf ntlm.tar.gz

 

 

3. Tentei executar os comandos ./configure e makes da vida, mas nesse não

funcionou, então compilei manualmente mesmo:

 

 

$ sudo apxs2 -i -a -c mod_ntlm.c

 

 

4. Depois execute o seguinte comando:

 

 

$ sudo make clean

 

 

5. Vamos criar o arquivo que irá carregar o módulo ntlm no Apache2. No

meu Apache eu adicionei um include no httpd.conf para o diretório

/etc/apache2/conf.d/ e dentro desse diretório eu crio os confs que serão

carregados pelo Apache. Criei então o arquivo com o seguinte conteúdo:

 

 

# vi ntlm.conf

LoadModule ntlm_module /usr/lib/apache2/mod_ntlm.so

 

 

E copiei para dentro do /etc/apache2/conf.d/. Salve e saia.

 

6. Carregar o mod_ntlm para o Apache:

 

 

# a2enmod ntlm

 

 

7. Depois executar o seguinte comando:

 

 

# /etc/init.d/apache2 force-reload

 

 

8. Agora crie o diretório que será pedido a autenticação:

 

 

<Directory "/srv/www/htdocs/">

AuthType NTLM

AuthName "Autenticar Acesso"

NTLMAuth on

NTLMDomain DOMINIO

NTLMServer NomeDoServidor

NTLMBackup NomeDoServidor2 #Opcional se você tiver o BDC Controlador de domínio de backup

NTLMAuthoritative off

require valid-user

Satisfy all

</Directory>

 

9. Pronto, depois é só digitar:

 

 

# apache2ctl restart

 

 

E tentar abrir o index, que no nosso caso se encontra no diretório /srv/www/htdocs.

 

-----------------------------------------------------------

 

Google libera Closure, a biblioteca javascript por trás do Gmail e Google maps

==============================================================================

 

Fonte: Notícias Linux (http://www.noticiaslinux.com.br)

 

O Google liberou uma biblioteca e conjunto de ferramentas para trabalho com

JavaScript: Closure. Closure é empregada em aplicações como Gmail e Google

maps. É formado por um otimizador que permite comprimir o código JavaScript

e realiza uma análise sintática do código para encontrar erros comuns.

 

Por outro lado está uma biblioteca com utilidades para manipular o DOM,

comunicar-se com o servidor, criar animações, suporte para edição de texto,

etc. Por último, mas não menos importante, o sistema de templates para

facilitar a geração dinâmica de HTML.

 

Saiba mais:

 

- http://code.google.com/closure/

- http://code.google.com/closure/compiler/

- http://code.google.com/speed/page-speed/

 

Fonte: http://www.javahispano.org/contenidos/es/google_libera_closure__la_libreria_javascript_detras_de_gmail_y_gmaps/

 

Comente: http://www.noticiaslinux.com.br/nl1258088103.html#comentarios

[conde baruck 0]

ok...souzace

 

vou testar aqui. Depois te falo o resultado!!!!

 

abraços!!!

[conde baruck 0]

ja pesquisou por LDAP?....o linux por pesquisar o usuario no AD por LDAP(atraves do php)....da uma pesquisada....

 

 

Vou olha esse assunto....valew!!!

[conde baruck 0]

Olha dei uma olhada mas o que eu encontrei é um pouco diferente do que eu quero fazer.

 

O LDAP é usado quando o usuário está tentando logar no sistema.

 

No caso o usuário não faz "logon". Quando ele tenta entrar na sistema, preciso, de alguma forma, pegar a sua matrícula na rede, na intranet da empresa, então vou verificar o seu nível de acesso no

sistema e direcioná-lo para as páginas que possue acesso!!!

 

Mas valew, quando tiver um sistema onde o usuário tenha que fazer um logon já sei o que fazer!!!!

 

abraços!!!

[visitante_php 0]

O LDAP é usado quando o usuário está tentando logar no sistema.

 

No caso o usuário não faz "logon". Quando ele tenta entrar na sistema, preciso, de alguma forma, pegar a sua matrícula na rede, na intranet da empresa, então vou verificar o seu nível de acesso no

sistema e direcioná-lo para as páginas que possue acesso!!!

 

nao eh a mesma coisa? afinal você pode usar o ldap para logar o usuario, com o usuario logado você pode pegar suas informacoes....pra você pegar suas informacoes você precisa saber kem eh, e como você faz isso? com autenticacao....

[conde baruck 0]

Tenho uma pergunta souzace:

 

Onde eu devo descompactar o arquivo mod_ntlm2.tar.zg?

 

Na pasta do apache2???

[conde baruck 0]

Bom, estive olhando a sintaxe e notei que precisaria passar vários parâmetros pra algumas funções para trabalhar com LDAP, como: usuário e senha, etc... Então pensei que não seria possível usar o ldap, já que o problema todo é justamente é "CONSEGUIR PEGAR O USUÁRIO QUE ESTÁ NA REDE NT".

 

Vamos conseguir...Agredeço sua ajuda e se for possível com o ldap por favor me mostre e ficarei mt grato!

 

Desculpe, talvez seja porque estou começando agora a desenvolver, mas ainda não abstraí a utilização do ldap no meu caso, mas vou estudar sobro caso...!!!

 

Precisamos fazer o php conversar com o AD do windows... Temos que criar um módolo para que essa conversa seja possível...

 

Alguém já postou algo sobre isso...

 

Abraços!!

[visitante_php 0]

Precisamos fazer o php conversar com o AD do windows

cara, olha este link...

 

http://revistaphp.com.br/artigo.php?id=215

 

ele faz o php autenticar um usuario num sistema usando ldap e o AD....aki eh exemplo basico de utilizacao, onde um sistema de intranet, autentica o usuario no AD do servidor e nao no banco mysql, como fazemos eventualmente....mas pesquisando direitinho da pra fazer muito mais coisas....

[conde baruck 0]

Precisamos fazer o php conversar com o AD do windows

cara, olha este link...

 

http://revistaphp.com.br/artigo.php?id=215

 

ele faz o php autenticar um usuario num sistema usando ldap e o AD....aki eh exemplo basico de utilizacao, onde um sistema de intranet, autentica o usuario no AD do servidor e nao no banco mysql, como fazemos eventualmente....mas pesquisando direitinho da pra fazer muito mais coisas....

 

Igor, já havia olhado esse exemplo na net. O que me podou foi o fato da função ldap_bind() exigir senha do usuário. Como não há tela de login e senha imaginei que não seria possível. Mas já que você, imagino que mais experiente, está dizendo que é possível, vamos estudar e ver se é possível mesmo.

 

 

Olha aqui o falei:

 

$auth_pass = "senha_do_usuario"; /*Senha do usuario do dominio*/

 

 

if (($bind=@ldap_bind($connect, $auth_user, $auth_pass))) {

[souzace 0]

Tenho uma pergunta souzace:

 

Onde eu devo descompactar o arquivo mod_ntlm2.tar.zg?

 

Na pasta do apache2???

 

 

Imagino que deva ser descompactada dentro da pasta modules...

/apache2/modules/

[visitante_php 0]

ue....nao ha nada q impeça de fazer uma pagina de login, ha? ali quando pediu senha do usuario, você pode implementar uma pagina de login, brincando....

[conde baruck 0]

Fiz esse teste, mas não funcionou...

 

De qualquer forma a questão é o seguinte:

 

Nesse trecho do tutorial

 

# vi ntlm.conf

LoadModule ntlm_module /usr/lib/apache2/mod_ntlm.so

 

notei que o módolo, destacado em vermelho, não existe na pasta /usr/lib/apache2/. Então imaginei que quando do compilasse o arquivo mod_ntlm.c esse módolo seria gerado, o que não aconteceu. Dessa forma não dá pra continuar a configuração uma vez que esse módolo deve

ser carregado no apache2: 5. Vamos criar o arquivo que irá carregar o módulo ntlm no Apache2..

 

A menos que fizesse o down desse módolo na net. Vou Verificar.

 

Valeu abraços!!

[conde baruck 0]

ue....nao ha nada q impeça de fazer uma pagina de login, ha? ali quando pediu senha do usuario, você pode implementar uma pagina de login, brincando....

 

Também acho. A questão que esse não é o padrão da empresa, que é pública e qualquer coisa diferente que possa ser implementada é uma enorme burocracia fazê-la!

 

Se o usuário tivesse que fazer login seria tudo mais fácil!!!

 

Mas value pela ajuda, se eu puder lhe ajudar em alguma: condefanracker@gmail.com, condeinlife@hotmail.com

 

Abraços!!

[visitante_php 0]

entao, no caso você ker pegar o usuario e o login de cara, assim que o ususario fizer logon no SO do pc, e no AD, agora nao tenho duvidas do q você ker, mas no caso, acho q você teria usar uma linguagem de baixo nivel, como C ou JAVA, para pegar estas dados do SO do pc, e enviar, pela rede, se você estiver usnado windows server, da pra implementar scripts de inicializacao para quando o usuario logar, assim quando ele logar este scrpt pegaria os dados do usuario, e enviaria para um outro que faria a pesquisa no AD, da pra usar o C e o PHP....bom pelo menos eu ja vi isso em PHP-GTK....

 

esta add no msn, e um otimo ano novo pra você, e amigos e parceiros aki do forum...

 

abços galerinha bonita

 

ah, acabei de lembrar, se o servidor q tiver o php você pode fazer uma configuracao personalizada e usar certas funcoes de baixo nivel q o php tem, como o exec, eu falo isso, pq servidores web em hospedagens nao permitem o uso destas funcoes, desabilitando-as...

[visitante_php 0]

pra você ver o q eu estou falando em ldap, olha este topico....

 

 

http://forum.imasters.com.br/index.php?/topic/355828-autenticacao-ldap/page__view__findpost__p__1349033

[conde baruck 0]

pra você ver o q eu estou falando em ldap, olha este topico....

 

 

http://forum.imasters.com.br/index.php?/topic/355828-autenticacao-ldap/page__view__findpost__p__1349033

 

 

Valeu Igor pelas as dicas....

 

e pelo conteúdo de Ldap.

 

Estou com um problema meio diferente agora:

 

o apache ao ser instalado não está gerando o arquivo httpd.conf com conteúdo, ou seja, ele é gerado mas sem conteúdo. Em contra partida, um arquivo chamado apache2.conf é gerado com conteúdo de configuração. Isso é normal até onde você conhece o apache2???