1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. Webová fotogalerie s napojenim na AD
« předchozí další »
Stran: [1]

Webová fotogalerie s napojenim na AD

  • 2 Odpovědí
  • 1574 Zhlédnutí

JSOB

Webová fotogalerie s napojenim na AD
« kdy: 08. 03. 2021, 16:07:28 »
Dobrý den
Existuje, nebo nezmáte někdo zkušenost s nějakou free webovou fotogalerií s napojením uživatelů na AD? Mám u nás něco takového udělat jako skladiště fotek.
Třeba něco jako Copermine.
Děkuji předem za tipy. Jestli teda neco existuje.
IP zaznamenána

Reklama

  • * * * * *

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Re:Webová fotogalerie s napojenim na AD
« Odpověď #1 kdy: 08. 03. 2021, 16:54:41 »
Cca dva roky zpět jsem v RubyOnRails dělal webovou aplikaci kde mimo jiné bylo potřeba zobrazovat výkresy umístěné na síti ve složkách hlídané přes AD.
Jediné co jsem udělal, že jsem na tom webu nastavil cestu ke složkám pomocí network path a fungovalo to.
Žádné metody ověřování nebylo potřeba. Systému je jedno, zda ke složce přistupujeWebBrowser nebo jiná aplikace, prostě si zjistí jaký doménový uživatel to vyvolal.
Upozorňuji, že to funguje pouze v rámci lokální sítě, kdy jste automaticky ve firemní doméně.
Jakmile se půjde z venčí, tak už bude potřeba tomu pomoct a na Androidu se to nepodaří vůbec, protože neexistuje normální způsob se přihlásit do domény.
« Poslední změna: 08. 03. 2021, 16:56:58 od ZAJDAN »
IP zaznamenána
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

ja.

  • ****
  • 316
    • Zobrazit profil
    • E-mail
Re:Webová fotogalerie s napojenim na AD
« Odpověď #2 kdy: 08. 03. 2021, 19:41:08 »
Citace: ZAJDAN  08. 03. 2021, 16:54:41
Cca dva roky zpět jsem v RubyOnRails dělal webovou aplikaci kde mimo jiné bylo potřeba zobrazovat výkresy umístěné na síti ve složkách hlídané přes AD.
Jediné co jsem udělal, že jsem na tom webu nastavil cestu ke složkám pomocí network path a fungovalo to.
Žádné metody ověřování nebylo potřeba. Systému je jedno, zda ke složce přistupujeWebBrowser nebo jiná aplikace, prostě si zjistí jaký doménový uživatel to vyvolal.

To sa ti overovalo až pri prístupe k súborom. Predpokladám, že pôvodná otázka predpokladala overenie pri vstupe do galérie.

Citace: ZAJDAN  08. 03. 2021, 16:54:41
Upozorňuji, že to funguje pouze v rámci lokální sítě, kdy jste automaticky ve firemní doméně.
Jakmile se půjde z venčí, tak už bude potřeba tomu pomoct

Doména a lokálna sieť sú dve rozličné, navzájom nezávislé veci. Môžeš mať počítač pripojený do domény, ktorý nie je v lokálnej sieti (ale dočiahne na DC napríklad cez VPN, alebo má nacachované potrebné tickety), a môžeš mať počítač v lokálnej sieti, ktorý nie je členom domény.

Citace: ZAJDAN  08. 03. 2021, 16:54:41
a na Androidu se to nepodaří vůbec, protože neexistuje normální způsob se přihlásit do domény.

Závisí od toho, ako definuješ normálny. Na konfiguráciu Kerberosu treba použiť MDM (a to sa týka nielen Androidu, ale aj iOS a macOS). Chrome pre Android podporuje SPNEGO s Kerberosom:

https://docs.google.com/document/d/1G7WAaYEKMzj16PTHT_cIYuKXJG6bBcrQ7QQBQ6ihOcQ/edit
https://www.chromium.org/developers/design-documents/http-authentication/writing-a-spnego-authenticator-for-chrome-on-android

Aby som zodpovedal pôvodnú otázku, doteraz som videl presne jednu galériu, ktorá to zvládala - Synology Moments (keď je samotné Synology pripojené do domény). Táto galéria však nie je free, treba k nej kúpiť dongle vo forme NAS od Synology.

Ďalšou možnosťou by mohlo byť nejaká galéria, ktorá podporuje SAML2 alebo OIDC a mať príslušný IdP federovaný s AD.
IP zaznamenána
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. Webová fotogalerie s napojenim na AD