Přihlášení | Registrace

napište » Zprávičky

Konference OpenAlt 2025

dnes 07:33 | Komunita

O víkendu probíhá konference OpenAlt 2025. Na programu je spousta zajímavých přednášek. Pokud jste v Brně, stavte se. Vstup zdarma.

Ladislav Hagara | Komentářů: 0

Prusa CORE One L a OpenPrintTag

dnes 00:55 | IT novinky

Josef Průša představil novou velkoformátovou uzavřenou CoreXY 3D tiskárnu Prusa CORE One L a nový open source standard chytrých cívek OpenPrintTag i s novou přepracovanou špulkou.

Ladislav Hagara | Komentářů: 6

Hra STASIS na GOG.com zdarma

včera 18:33 | IT novinky

Na GOG.com běží Autumn Sale. Při té příležitosti je zdarma hororová počítačová hra STASIS (ProtonDB: Platinum).

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3)

včera 13:22 | Komunita

Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3).

Ladislav Hagara | Komentářů: 8

Rust 1.91.0

včera 01:22 | Nová verze

Byla vydána verze 1.91.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

MPO: 800 milionů korun na projekty výzkumu a vývoje umělé inteligence v podnikání

včera 00:11 | IT novinky

Ministerstvo průmyslu a obchodu vyhlásilo druhou veřejnou soutěž v programu TWIST, který podporuje výzkum, vývoj a využití umělé inteligence v podnikání. Firmy mohou získat až 30 milionů korun na jeden projekt zaměřený na nové produkty či inovaci podnikových procesů. Návrhy projektů lze podávat od 31. října do 17. prosince 2025. Celková alokace výzvy činí 800 milionů korun.

Ladislav Hagara | Komentářů: 5

Keep Android Open

30.10. 23:44 | Komunita

Google v srpnu oznámil, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Iniciativa Keep Android Open se to snaží zvrátit. Podepsat lze otevřený dopis adresovaný Googlu nebo petici na Change.org.

Ladislav Hagara | Komentářů: 0

Qt Creator 18

30.10. 15:22 | Nová verze

Byla vydána nová verze 18 integrovaného vývojového prostředí (IDE) Qt Creator. S podporou Development Containers. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 2

Cursor 2.0

30.10. 12:55 | Nová verze

Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 2.0. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

Ladislav Hagara | Komentářů: 1

Google Chrome 142

30.10. 02:55 | Nová verze

Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (16%)

jen git (20%)

jen svn (16%)

Jiné (uvedu v diskusi) (17%)

Celkem 294 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Programovací poradna / NTLM Autentifikace v PHP

Štítky: Apache, autentizace, CSS, HTML, konfigurace, Linux, NTLM, PC, PHP, problém, programování, server, test, web, Windows

Dotaz: NTLM Autentifikace v PHP

7.7.2010 10:01 TomF
NTLM Autentifikace v PHP

Přečteno: 1931×

Odpovědět | Admin

Ahoj. Co je cílem: v PHP aplikaci pouze zjistit logon name přihlášeného uživatele, nic víc. (Žádné přihlašování, žádné ověřování v doméně.) Použitá architektura: doména Win2003 server, PC s WinXP + Linux server Apache 2.0, apache-mod_ntlm, PHP 5.2.6 (není součástí domény). Konfigurace modulu NTLM:

        NTLMAuth on
        NTLMBasicAuth on
        NTLMBasicRealm TEST
        NTLMAuthoritative on
        NTLMDomain TEST
        NTLMServer DOMCTRL001
        NTLMBackup DOMCTRL001
        NTLMLockfile /tmp/_my.lck

        AuthName NTAuth
        AuthType NTLM
        require valid-user
        Satisfy all

Dosavadní výsledek: V access_log Apache už nějaký náznak autentizace je, ale nejsem schopen z něho pochopit v čem je problém. Při přístupu k jedné aplikaci se v logu dokonce už objeví požadované přihlašovací jméno,


192.168.6.31 - guest [07/Jul/2010:09:06:23 +0200] "GET /styles.css HTTP/1.1" 404 1159 "http://192.168.6.197/test.php" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"

ale proměnná $_SERVER['PHP_AUTH_USER'] stejně zůstává stále prázdná. Při přístupu ke skriptu který obsahuje phpinfo(), je v logu něco docela jiného:


192.168.6.31 - - [07/Jul/2010:09:08:22 +0200] "GET /phpinfo.php HTTP/1.1" 401 - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"


192.168.6.31 - - [07/Jul/2010:09:08:22 +0200] "GET /phpinfo.php HTTP/1.1" 401 - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"


192.168.6.31 - - [07/Jul/2010:09:08:22 +0200] "GET /phpinfo.php HTTP/1.1" 200 45167 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"


192.168.6.31 - - [07/Jul/2010:09:08:22 +0200] "GET /phpinfo.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 HTTP/1.1" 401 - "http://10.52.6.197/phpinfo.php" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"


192.168.6.31 - - [07/Jul/2010:09:08:22 +0200] "GET /phpinfo.php?=SUHO8567F54-D428-14d2-A769-00DA302A5F18 HTTP/1.1" 401 - "http://192.168.6.197/phpinfo.php" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"

Sice netuším, co to znamená, ale usuzuji z toho, že asi dost záleží na použité HTML hlavičce. Uměl by mi někdo poradit, jak postupovat dál? V čem je problém? Jak má vypadat HTML hlavička? Mám správnou konfiguraci NTLM modulu? Díky za kažkou radu.

Nástroje: Začni sledovat (0) ?

Odpovědi

7.7.2010 10:25 blondak | skóre: 36 | blog: Blondak | Čáslav
Rozbalit Rozbalit vše Re: NTLM Autentifikace v PHP

Zkus kouknout na toto.

Každý problém ma své logické, snadno pochopitelné nesprávné řešení.

7.7.2010 12:25 VSi | skóre: 28
Rozbalit Rozbalit vše Re: NTLM Autentifikace v PHP

No, nevím jak by tohle mohlo fungovat, když u Apache NTLM modulu se musí nastavovat IP adresa domain controlleru, se kterým ten Apache modul komunikuje. Možná ale ten skript vezme u všech uživatelů jakékoliv heslo, to by mohlo fungovat.

Ten "klasický" mod_ntlm se po rozchodit nepodařilo. Ale už nekolik let mi finguje Apache + mod_perl + Apache2::AuthenNTLM, config:

<Files ~ "ntlm/*">
  PerlAddVar ntdomain "domena 192.168.1.5"
  PerlSetVar defaultdomain domena
  PerlSetVar fallbackdomain domena
  PerlSetVar splitdomainprefix 1
  PerlSetVar ntlmauthoritative on
  PerlSetVar ntlmdebug 0
  PerlSetVar ntlmsemkey 41759
  PerlAuthenHandler Apache2::AuthenNTLM
  AuthType ntlm
  AuthName "Firma - Single Sing On"
  require valid-user
</Files>

Nicméně má to tu vlastnost, že když prohlížeč nemá pro daný web povolené NTLM, tak se zobrazí klasické okno HTTP Basic autentizace. To je jak jsem pochopil daé chování prohlížečů a nejde to ovlivnit. Pozor na to, že jak v IE tak ve Firefoxu to funguje, ale je třeba adresu server nastavit jako "důvěryhodnou". Ve FF je to v about:config network.automatic-ntlm-auth.trusted-uris, v IE je potřeba název serveru přidat do "Intranet" zóny.

V PHP je pak login uživatele v $_SERVER['REMOTE_USER'].

7.7.2010 12:26 TomF
Rozbalit Rozbalit vše Re: NTLM Autentifikace v PHP

Super!

Zkopíroval jsem, uložil jsem, spustil jsem ... a funguje to ;-) .