Fórum Root.cz

Hlavní témata => Server => Téma založeno: JSOB 08. 03. 2021, 16:07:28

Název: Webová fotogalerie s napojenim na AD
Přispěvatel: JSOB 08. 03. 2021, 16:07:28: Dobrý den
Existuje, nebo nezmáte někdo zkušenost s nějakou free webovou fotogalerií s napojením uživatelů na AD? Mám u nás něco takového udělat jako skladiště fotek.
Třeba něco jako Copermine.
Děkuji předem za tipy. Jestli teda neco existuje.
Název: Re:Webová fotogalerie s napojenim na AD
Přispěvatel: ZAJDAN 08. 03. 2021, 16:54:41: Cca dva roky zpět jsem v RubyOnRails dělal webovou aplikaci kde mimo jiné bylo potřeba zobrazovat výkresy umístěné na síti ve složkách hlídané přes AD.
Jediné co jsem udělal, že jsem na tom webu nastavil cestu ke složkám pomocí network path a fungovalo to.
Žádné metody ověřování nebylo potřeba. Systému je jedno, zda ke složce přistupujeWebBrowser nebo jiná aplikace, prostě si zjistí jaký doménový uživatel to vyvolal.
Upozorňuji, že to funguje pouze v rámci lokální sítě, kdy jste automaticky ve firemní doméně.
Jakmile se půjde z venčí, tak už bude potřeba tomu pomoct a na Androidu se to nepodaří vůbec, protože neexistuje normální způsob se přihlásit do domény.
Název: Re:Webová fotogalerie s napojenim na AD
Přispěvatel: ja. 08. 03. 2021, 19:41:08: Citace: ZAJDAN 08. 03. 2021, 16:54:41
Cca dva roky zpět jsem v RubyOnRails dělal webovou aplikaci kde mimo jiné bylo potřeba zobrazovat výkresy umístěné na síti ve složkách hlídané přes AD.
Jediné co jsem udělal, že jsem na tom webu nastavil cestu ke složkám pomocí network path a fungovalo to.
Žádné metody ověřování nebylo potřeba. Systému je jedno, zda ke složce přistupujeWebBrowser nebo jiná aplikace, prostě si zjistí jaký doménový uživatel to vyvolal.

To sa ti overovalo až pri prístupe k súborom. Predpokladám, že pôvodná otázka predpokladala overenie pri vstupe do galérie.

Citace: ZAJDAN 08. 03. 2021, 16:54:41
Upozorňuji, že to funguje pouze v rámci lokální sítě, kdy jste automaticky ve firemní doméně.
Jakmile se půjde z venčí, tak už bude potřeba tomu pomoct

Doména a lokálna sieť sú dve rozličné, navzájom nezávislé veci. Môžeš mať počítač pripojený do domény, ktorý nie je v lokálnej sieti (ale dočiahne na DC napríklad cez VPN, alebo má nacachované potrebné tickety), a môžeš mať počítač v lokálnej sieti, ktorý nie je členom domény.

Citace: ZAJDAN 08. 03. 2021, 16:54:41
a na Androidu se to nepodaří vůbec, protože neexistuje normální způsob se přihlásit do domény.

Závisí od toho, ako definuješ normálny. Na konfiguráciu Kerberosu treba použiť MDM (a to sa týka nielen Androidu, ale aj iOS a macOS). Chrome pre Android podporuje SPNEGO s Kerberosom:

https://docs.google.com/document/d/1G7WAaYEKMzj16PTHT_cIYuKXJG6bBcrQ7QQBQ6ihOcQ/edit
https://www.chromium.org/developers/design-documents/http-authentication/writing-a-spnego-authenticator-for-chrome-on-android

Aby som zodpovedal pôvodnú otázku, doteraz som videl presne jednu galériu, ktorá to zvládala - Synology Moments (keď je samotné Synology pripojené do domény). Táto galéria však nie je free, treba k nej kúpiť dongle vo forme NAS od Synology.

Ďalšou možnosťou by mohlo byť nejaká galéria, ktorá podporuje SAML2 alebo OIDC a mať príslušný IdP federovaný s AD.