Есть некая моя софтина Х, работающая на клиентской машине под Windows. Есть FreeBSD сервер Y на котором крутится некий мой сервис (и клиент и сервис самописные). Нужно чтобы сервис на сервере достоверно знал, что на моя софтина компе X работает с правами залогиненого пользователя. Пользователь может быть как и в АД, так и локальный на компе.
В данный момент софтина X просто текстом переодически засылает на сервер имя и прочие параметры на сервер. Но как понятно, это может сделать и сам пользователь, если начнет докапываться до сути и "авторизоваться" с правами другого пользователя.
Как правильно организовать процесс авторизации?
Здравствуйте, ShyLion, Вы писали:
SL>Есть некая моя софтина Х, работающая на клиентской машине под Windows. Есть FreeBSD сервер Y на котором крутится некий мой сервис (и клиент и сервис самописные). Нужно чтобы сервис на сервере достоверно знал, что на моя софтина компе X работает с правами залогиненого пользователя. Пользователь может быть как и в АД, так и локальный на компе.
SL>В данный момент софтина X просто текстом переодически засылает на сервер имя и прочие параметры на сервер. Но как понятно, это может сделать и сам пользователь, если начнет докапываться до сути и "авторизоваться" с правами другого пользователя.
SL>Как правильно организовать процесс авторизации?
Вот тут почитай, но думаю без домен-контроллера не обойдешься:
http://plone.org/documentation/how-to/singlesignonwindowsdomains
