Přístup k souborům v ActiveDirectory z webu

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Přístup k souborům v ActiveDirectory z webu
« kdy: 28. 02. 2019, 20:00:35 »
Ahoj,
poradil by někdo jak přistoupit k souborům umístěných na Windows serveru (AD-DC) z webu?
WebServer(Linux) i FIleServer(Windows) jsou na stejné lokální síti.

díky
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.


Re:Přístup k souborům v ActiveDirectory z webu
« Odpověď #1 kdy: 28. 02. 2019, 21:36:05 »
Lze použít Nextcloud, který ověřuje uživatele proti AD přes LDAP a Windows server má připojený přes SAMBU jako externí úložiště. Má to ovšem své nevýhody.

Obvyklé je samozřejmě spíše připojení přes VPN, ale to asi nechcete, když zmiňujete webserver. 

Re:Přístup k souborům v ActiveDirectory z webu
« Odpověď #2 kdy: 01. 03. 2019, 08:12:18 »
Ahoj,
poradil by někdo jak přistoupit k souborům umístěných na Windows serveru (AD-DC) z webu?
WebServer(Linux) i FIleServer(Windows) jsou na stejné lokální síti.

díky

Zajdo mohl bys vědět že když nenapíšeš co používáš za web server tak ti nikdo moc neporadí konkrétně

Apache by to měl zvládnout přes sambu  ( nevím jak na ngnixu) https://wiki.samba.org/index.php/Authenticating_Apache_against_Active_Directory

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Re:Přístup k souborům v ActiveDirectory z webu
« Odpověď #3 kdy: 01. 03. 2019, 12:32:44 »
Zajdo mohl bys vědět že když nenapíšeš co používáš za web server tak ti nikdo moc neporadí konkrétně

Apache by to měl zvládnout přes sambu  ( nevím jak na ngnixu) https://wiki.samba.org/index.php/Authenticating_Apache_against_Active_Directory
APACHE...díky moc za odkaz!
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Re:Přístup k souborům v ActiveDirectory z webu
« Odpověď #4 kdy: 04. 03. 2019, 10:44:08 »
není mi uplně jasné jak správně zapisovat ty jednotlivé parametry
všiml jsem si, že v některých příkladech jsou používány uvozovky v jiných zase ne
viz.:
https://ldapwiki.com/wiki/Apache%20Web%20Server%20and%20LDAP
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.


Re:Přístup k souborům v ActiveDirectory z webu
« Odpověď #5 kdy: 04. 03. 2019, 18:31:29 »
A použití vestavěného web serveru (IIS) na AD by bylo mimo zadání nebo logiku věci?

Re:Přístup k souborům v ActiveDirectory z webu
« Odpověď #6 kdy: 04. 03. 2019, 19:27:15 »
Bylo by dobré popsat, které kroky jste udělal a co vám nefunguje, třeba v logu Apache něco je?.
Takhle vaříme z vody.
V syntaxi (uvozovky) být problém nemusí, často vám rovnou neprojde ověření usera pod kterým chce Apache číst z katalogu, protože AD nemá povolenou basic authentication.
Zádrhel ovšem může být kdekoli jinde.
Taky by bylo dobré napsat čeho přesně chcete dosáhnout? Odkaz, který vám poslal legend řeší jen různé možnosti ověřování, přístup k souborům sdíleným na AD je zase něco jiného.

není mi uplně jasné jak správně zapisovat ty jednotlivé parametry
všiml jsem si, že v některých příkladech jsou používány uvozovky v jiných zase ne
viz.:
https://ldapwiki.com/wiki/Apache%20Web%20Server%20and%20LDAP

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Re:Přístup k souborům v ActiveDirectory z webu
« Odpověď #7 kdy: 04. 03. 2019, 20:46:45 »

Taky by bylo dobré napsat čeho přesně chcete dosáhnout? Odkaz, který vám poslal legend řeší jen různé možnosti ověřování, přístup k souborům sdíleným na AD je zase něco jiného.
díky za reakci

na Webserveru(Linux-Apache) běží web obsahující seznam s klasicými linky <a href ....>
v těchto odkazech se snažím použít UNC path směrující na Fileserver(Windows-AD)
Kód: [Vybrat]
<a href="file://server/directory/file.pdf">Show PDF</a>
Samozřejmě AD bude chtít ověření při přístupu k datům v něm a to se pokouším vyřešit.
Browser jen vrací (v Inspekci)
Kód: [Vybrat]
Not allowed to load local resource: file://server/directory/file.pdf
Takže cílem je buď uživateli v Browseru zobrazit login k přístupu na AD nebo login poslat přes Apache automaticky.
« Poslední změna: 04. 03. 2019, 20:51:18 od ZAJDAN »
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

Re:Přístup k souborům v ActiveDirectory z webu
« Odpověď #8 kdy: 04. 03. 2019, 22:05:33 »
Jasně, chápu.
Pokud jde o ověřování na AD, to vám zřejmě funguje (?).
A pokud jde o ty ty odkazy: jejich cíle samozřejmě nejsou přístupné pro uživatele, pod kterým běží Apache (např. www-data), tady se nestane samo od sebe, že by je otevíral uživatel, který se na AD ověřil.
Nebo tam máte napsanou nějakou aplikaci, která to řeší?

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Re:Přístup k souborům v ActiveDirectory z webu
« Odpověď #9 kdy: 04. 03. 2019, 22:33:49 »
Zistil jsem, že to funguje jak má.
Cílem bylo, aby ty odkazy nešli otvírat cizím návštevníkům webu.
Uživatelé v doméně, těm to funguje.

ALE
problém, kterej teď řeším je, že pokud je ten link na DOM elementu
Kód: [Vybrat]
<a href="file://server/mypath/test.pdf"><span style="font-size: 14pt;">SHOW</span></a>tak kliknutím se odkaz neotevře
pokud stejnou path vložím napřímo do adresního řádku v browseru..PDF se otevře
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

Re:Přístup k souborům v ActiveDirectory z webu
« Odpověď #10 kdy: 04. 03. 2019, 22:54:17 »
problém, kterej teď řeším je, že pokud je ten link na DOM elementu
Kód: [Vybrat]
<a href="file://server/mypath/test.pdf"><span style="font-size: 14pt;">SHOW</span></a>tak kliknutím se odkaz neotevře
pokud stejnou path vložím napřímo do adresního řádku v browseru..PDF se otevře
To je bezpečnostní opatření, viz http://kb.mozillazine.org/Links_to_local_pages_do_not_work