在我的节点js中获取Windows用户ID,以便我可以对ldap进行身份验证

时间:2014-06-24 13:22:00

标签: node.js authentication ldap

我开发了一个 nodejs intranet linux应用程序,可以根据公司ldap中的 Windows用户ID获取用户名/电子邮件/电话和其他信息目录。用户在浏览器中输入他们的Windows用户ID以访问应用程序,然后在ldap目录中进行简单查找。当然,他们可以输入任何用户ID,因为我不会要求输入密码(此刻不是选项),所以那里有一个洞。

我希望将登录的Windows用户标识传递给我的nodejs(或者至少能够将其转发到ldap以获取用户ID)。

我从哪里开始?我用谷歌搜索了但我无法找到任何具体的答案。

我可以完全控制Intranet Linux服务器,如果需要,我可以实现Apache / php解决方案。

我也希望这可以从Chrome / Firefox中使用。

谢谢!

3 个答案:

答案 0 :(得分:1)

您无法从浏览器的javascript沙箱中获取详细的环境信息。如果有的话,您可能不得不最终依赖某些浏览器插件(无论您是自己编写还是使用java / flash /等)来获取信息。

答案 1 :(得分:0)

可以选择使用Apache和mod_auth_kerb进行集成身份验证。

请参阅https://github.com/auth0/passport-windowsauth

答案 2 :(得分:0)

我认为SPNEGO可能对您有用。