Hej
Jag har byggt ett intranät i PHP (servern har ASP.net stöd också, bara lugn ;) ) och har stora problem med en filutforskare som ska byggas in.

Företaget har en gemensam filserver som rättigheterna sätts utifrån Active Domain/Active Directory, företaget vill därefter bara att den användare man är inloggad som ska få upp de filer man har tillgång till.

Jag har gjort så att intranätet känner av användaren man är inloggad som (utan någon extra loginruta) via $_SERVER['AUTH_USER'].

Som jag förstått det så körs IIS som den användare som processen körs på (något annat vore väl konstigt), men går det på något sätt att göra som jag vill?

Jag använder mig av http://se.php.net/fopen -funktionen i PHP för att läsa nätverksresursen om det kan hjälpa, men jag även använda mig av ASP(.net) ifall det skulle gå bättre.

Nu kan jag inte PHP utan bara .NET :).

Men följande hade jag gjort i .NET/IIS för att köra hemsidan som det AD-konto som jag just nu är inloggad som.

1. Öppna IIS:en och välja websiten det gäller. Välj Properties och sedan directory-security.
2. Välj Edit under Authentication....
3. Kryssa ur rutan med "Enable Anonummys access"
4. Se till så rutan "Integrated Windows Authenitcation" är ikryssad.

Nu kommer du att logga in på sidan med den person som du använder som ditt AD-konto. För att sedan .NET skall använda sig av den personen så finns det en flaga som man måste sätt i web.config. Jag vet inte om det finns något liknande i PHP. Men de 4 stegen måste du ivilket fall som helst göra, annars kommer alla användare att köras som samma websitekonto... (oftas IUSR....)

- M

Ok, men detta har jag gjort redan, och då körs alltså IIS som användaren som besöker den? För jag får ut personens (som är inloggad) användarnamn.

Och du menar då att den ärver katalogbehörigheterna från användarens rättigheter? Dvs. den kommer åt samma nätverksresurser som användaren.

Har kommit fram till att den ärver bara behörigheterna om man är inloggad lokalt på servern. Det är väl inte meningen?