Yo !
J'ai quelques questions qui concernent l'Active Directory et l'authentification, donc
J'arrive à jouer avec tout ça mais certains avis divergent sur la façon de faire et j'aimerais bien savoir ce qui pourrait clocher dans l'une ou dans l'autre.
En gros, j'ai une page web ou j'demande les identifiants AD d'étudiants.
Si les identifiants sont bons, les étudiants sont redirigés vers une autre page web, sinon... non
Bon le truc que j'ai fait pour le moment c'est vraiment tout simple, je binde le serveur avec les identifiants fournis. Si le serveur peut-être bindé, j'en conclus que l'authentification a réussie, sinon... non ^2
Mais y a plusieurs articles sur le net qui utilisent une autre méthode : ils bindent le serveur en anonyme, ils cherchent le user avec les identifiants fournis, et seulement ensuite ils essayent de binder avec les infos récupérées depuis l'AD. Je sais pas trop pourquoi. Si au pire on filait une adresse email ou un nom + prénom au lieu de l'identifiant j'comprendrais (histoire d'éviter de filer le couple user/pwd et de se le faire gauler mais dans ce cas autant utiliser une liaison SSL), mais c'est même pas le cas.
D'où mes 2 questions :
1. Ma façon de faire est vraiment pourrie ? Risquée ? Qu'est-ce qui pourrait ne pas aller ? Ou j'ai loupé un truc dans le fonctionnement d'AD?
2. Quel est le but de la seconde méthode ?
Merci d'avance
Message édité par godbout le 04-08-2008 à 04:24:51