Как использовать функции LDAP  чтобы получить имя пользователя который залогинился в систему ( Active Directory ) 

В какую систему? LDAP не поддерживает списки залогинившихся пользователей. LDAP - это только работа с самим каталогом - поиск и модификация записей.

http://en.wikipedia.org/wiki/LDAP

Это сообщение отредактировал(а) FractalizeR - 4.1.2008, 19:08

А как можно  узнать какой пользователь домена в данный момент залогинился в систему ? ( средствами PHP)

Как вариант можно получить список всех пользователей в AD. 
Потом смотреть параметры, не помню точно, но помоему lastlogon и lastlogoff
И если lastlogon > lastlogoff то пользователь залогинен

Либо выход из его последней сессии произошел некорректно?

В lastlogoff заносится данные, если выход был произведен корректно

Нет мне нужно узнать какой пользователь смотрит сейчас сайт. Нужно чтобы пользователь заходил на сайт не вводя не какого пароля а  использовал учетную по который он и работает. Вот незнаю можно ли это средствами  PHP узнать или это всетаки ActiveX ?

Ну пишите в базу данных время просмотра последней страницы на сервере и полагайте, что если он более нескольких минут не переходит на другую страницу, значит - offline. А login можно и по LDAP производить. Только логиниться придется в каждом скрипте.

Нет вы меня не поняли.  Допустим у нас доменная система входа в систему ( в Windows ). Допустим я зашел в виндовс потом просматриваю скрипт. Без всякого ввода и т.п. как я могу узнать под каким именем я залогинился. Тоесть в данный момент сижу. Это делается чтобы облегчить  пользовательский вход в сайт. Например, я хочу чтобы при входе на сайт автоматом уже был определен пользователь который зашел. 

Ну так причем тут LDAP на сервере, если вы вход в Windows произвели с клиентского компьютера? Вам каким-то образом данные о том, что вы вошли в Windows на клиентском компьютере нужно передать на сервер да еще так, чтобы убедиться, что эти данные подлинные.  Так получается? А это уже задача не для PHP.

Ну да  я понял что JavaScriptom запахло :( 

Мне кажется, вы напрасно ставите себе такую задачу. Она явно надумана и, мне кажется, будет достаточна сложна для разрешения.

Что именно вам нужно сделать и почему вы остановились на этой идее с LDAP?

Ну найду какой нить идентификатор.. номер и т.п. затем получу имя место нахождение и т.д. в Актив Директори через PHP

А зачем вам этот ActiveDirectory вообще? 

Потомучто все пользователи локальной сети заходят в свои компьютер через службу каталогов ( Active Directory ). Т.К. приложение будет работать только в локальной сети хотелось бы чтобы пользователь не водил не какие данные и сразу идентифицировался. Что то вроде этого я видел в Java Servl-летах. А такое сделать с помошью  JavaScript и PHP судя по всему не кому не известно.. 

Ну почему же неизвестно. Достаточно просто можно сделать. В страницу легко встраивается ActiveX объект, который пишется, скажем, на Delphi. Он получает данные по авторизации из Windows и передает их на сервер.

Боюсь, что одним JavaScript в вашем случае все равно не обойтись.

Ну в том то и дело что  я незнаю с чего наченать.. Что читать... 

В каком смысле? Вам нужно узнать, как работает ActiveDirectory и как получить от Windows данные об авторизованном пользователе. ActiveX написать будет несложно. 

Сложно будет передать эти данные на сервер так, чтобы сервер был на 100% уверен - эти данные подлинные. Этот вопрос, боюсь, вообще не имеет отношения к программированию... Мне даже кажется, что сделать это невозможно... Все данные, передаваемые с клиента, могут быть подделаны. 

Мне кажется, вы совершенно напрасно вообще затеяли эту хитрую авторизацию. Возьмите из информации о входе в ActiveDirectory только логин пользователя и заставьте его ввести свой пароль заново на сервере. Проверьте эти логин и пароль по LDAP и залогиньте пользователя у себя на сервере.

Ну в том то и дело что мне очень интересно как это реализовать.  У нас в организацие есть Windows Share Point Server каторый работает под aspx. Там есть именно то что мне нужно. 

Попробуй так, для php4 работает стабильно, косячит при php5

возможно получить системную переменную username в asp (IIS), а затем передать методом post  в php.


 

мдя сначала asp потом php. извращение)

средствами php Windows - аутентификация  невозможна. 

уж простите за  оффтоп. но 



а потом можно передавать  fio в .aspx или .php. 

Это сообщение отредактировал(а) ok_computer - 18.1.2008, 15:15

Спасибо огромное 

Интересно будет ли работать эта функция если в Апа добавить поддержку АСП ?