Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1550 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

NTLM et SOP

n°58496
nonos
Posté le 22-09-2009 à 13:18:24  profilanswer
 

Bonjour,
 
j'ai un serveur HTTP A, en authentification NTLM, et je souhaite récupérer des informations d'un serveur HTTP B, en authentification NTLM, en utilisant les droits d'accès NTLM de l'utilisateur connecté au serveur A.
 
1/ une requête AJAX depuis une page liée au serveur A ne peut pas récupérer une info du serveur B à cause de la règle SOP (Same Origin Policy)
 
2/ les données d'une page du serveur B, chargée dans une iframe créée dans une page liée au serveur A, ne sont pas non plus accessibles depuis un script de la page A à cause de la règle SOP.
 
Je cherche donc une autre solution. Je pensais à une sorte de serveur proxy capable d'utiliser les credentials NTLM de l'utilisateur et d'interroger le serveur B en tant que cet utilisateur.
 
J'ai déjà vu des scripts PHP faisant ce type d'action pour contourner la règle SOP, mais en utilisant un compte de service pour se connecter au serveur B, et non le compte de l'utilisateur de départ.
 
Cette solution est-elle possible ?
 
Merci d'avance pour vos réponses.

mood
Publicité
Posté le 22-09-2009 à 13:18:24  profilanswer
 


Aller à :
Ajouter une réponse
 

Sujets relatifs
SSO ntlm[Sécurité] Utilisation NTLM V2 et lenteur
[lm/ntlm/ntlmv2] - proxy http 
Plus de sujets relatifs à : NTLM et SOP

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.033 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR