我开发了一个 nodejs intranet linux应用程序,可以根据公司ldap中的 Windows用户ID获取用户名/电子邮件/电话和其他信息目录。用户在浏览器中输入他们的Windows用户ID以访问应用程序,然后在ldap目录中进行简单查找。当然,他们可以输入任何用户ID,因为我不会要求输入密码(此刻不是选项),所以那里有一个洞。
我希望将登录的Windows用户标识传递给我的nodejs(或者至少能够将其转发到ldap以获取用户ID)。
我从哪里开始?我用谷歌搜索了但我无法找到任何具体的答案。
我可以完全控制Intranet Linux服务器,如果需要,我可以实现Apache / php解决方案。
我也希望这可以从Chrome / Firefox中使用。
谢谢!
答案 0 :(得分:1)
您无法从浏览器的javascript沙箱中获取详细的环境信息。如果有的话,您可能不得不最终依赖某些浏览器插件(无论您是自己编写还是使用java / flash /等)来获取信息。
答案 1 :(得分:0)
可以选择使用Apache和mod_auth_kerb进行集成身份验证。
答案 2 :(得分:0)
我认为SPNEGO可能对您有用。