Authentification intégrée Novell - Obtenir le nom d'utilisateur de la machine locale sur le site Web

Question

Tout d'abord, je sais comment et a intégré l'authentification Windows dans IIS7. Cela fonctionne très bien pour voir l'utilisateur Active Directory connecté sur l'ordinateur.

Mais, le besoin est d'obtenir le nom d'utilisateur d'un utilisateur authentifié Novell. Je ne veux pas le mot de passe ou autre chose que le nom d'utilisateur.

Autres restrictions:

• Impossible d'installer quoi que ce soit sur les utilisateurs des ordinateurs
• peut installer des choses sur le serveur Web
• peut faire confiance de configuration entre le serveur Web et le serveur Novell
• ça va être Sur un site web public avec un accès anonyme, je peux tweek pour avoir une section qui nécessite une authentification et donc obtenir l'utilisateur à partir de là.
• Le site est en C# .Net 2.0
• Si la méthode peut fournir aussi le mot de passe, je peux l'utiliser pour valider complètement l'utilisateur avec Novell. Cette partie (en contact avec Novell Server LDAP) a déjà été effectuée.
• doit travailler avec IE6 et IE7

(mise à jour) Sur le site Novell the only info about single-sign on there is montre comment connecter quelqu'un Novell et dans la conclusion dit ceci:

Une façon (il y a d'autres façons) pour enregistrer nos informations d'identification à l'intérieur des variables globales afin que l'utilisateur n'a pas authentifier pour chaque forme (connexion unique).

(mise à jour) également de Novell, disent-ils d'avoir un SSO solution. Mais, le contenu date de 2000, et another one nécessite d'installer un plugin sur le serveur Novell et de le payer 49 $ par utilisateur. Donc, ce n'est pas une solution valide.

Answer 1

Vous dites que vous ne pouvez pas installer quoi que ce soit sur les ordinateurs des utilisateurs, mais vous pouvez constater qu'il existe déjà un contrôle ActiveX que vous pouvez utiliser et qui a peut-être été impliqué dans le client Novell sur le PC.

Je l'ai fait dans le passé, en utilisant le contrôle ActiveX pour identifier l'utilisateur connecté, passez que le serveur Web, puis charger le dossier complet de l'utilisateur en utilisant LDAP:

J'ai utilisé un appelé NWDir1 dans le passé, en utilisant la syntaxe suivante (avec ColdFusion comme langue côté serveur, mais je suis sûr que vous pourriez traduire):

<cfoutput> 
    <object classid="CLSID:4F021AE3-9E98-11D0-A808-00C04FDCD94A"id="NWDir1" width=32 height=32></object> 
    <script language="VBScript"> 
    Dim vbuser 
    Sub Window_OnLoad() 
    On Error Resume next 
    vbuser = NWDir1.LoginName 
    vbuser = StrReverse(vbuser) 
    initInd = InStr(vbuser, Chr(92)) 
    if initInd <> 0 Then 
     vbuser = Left(vbuser, initInd-1) 
     vbuser = StrReverse(vbuser) 
    End if 
    // REDIRECTION 
    document.location.href = "index.cfm?userid=" + vbuser 
    Exit sub 
    End Sub 
    </script> 
    <cfabort> 
    </cfoutput> 

Il utilise vbscript pour contrôler le client activex, qui fournit le novell connecté dans l'utilisateur. Cette valeur (vbuser) est ensuite renvoyée à index.cfm où elle peut être traitée.

Cette technique est évidemment sensible au piratage d'url, mais je ne suis pas au courant de ce qui se passe dans les 4+ années où nous avons utilisé cette technique.

Je suis sûr que j'ai trouvé cela sur le site Novell à l'origine - essayez une recherche pour NWDir1 ou le classid sur ce site.

J'espère que cette aide