Bonjour à tous   ,
 
J'aurais besoin d'un petit coup de main... , j'aimerais afficher le nom et le prénom d'un utilisateur  
 
Est-il possible de récupérer les logs de la session Windows ou d'aller chercher dans l'active directory le nom et prénom de l'utilisateur qui c'est identifié sur l'ordinateur ?  
 
Merci de votre aide !

oui avec le NTLM ( avec IE )

merci flo850 mais pouvez vous développer votre réponse s'il vous plait ?

Si ton intranet est en PHP :
 
http://www.phpcs.com/code.aspx?ID=25272

bonjour,
merci de votre réponse rapide mais j'obtiens ces erreurs :  
 
Warning: session_start() [function.session-start]: Cannot send session cookie -
Warning: session_start() [function.session-start]: Cannot send session cache limiter  
Warning: Cannot modify header information  
Warning: Cannot modify header information  

IL faut appeler session_start avant toute chose (avant de générer du code HTML en fait)
 
Essaie d'appeler cette fonction au tout début de ton code php

j'ai pourtant placer ce code dans le header

le fichier qui contient session_start(), est-il inclus par une autre page?

oui il y a une page d'accueil avec un lien parmi d'autre qui redirige vers la page ou je veux afficher le bienvenu nom prénom

D'accord mais je veux dire, as-tu écrit dans une autre page : include('ta_page.php') ?
Car dans ce cas, il faut faire attention que la page qui inclut celle qui contient le session_start() ne génère pas de code html avant l'inclusion. Si par contre ta page est visitée normalement (lien direct vers elle comme tu as l'air de le dire), je ne comprends pas trop pourquoi tu as cette erreur.
Ca me fait penser à un problème que j'ai rencontré, j'avais la même erreur à cause du fait que mon fichier de code était encodé en UTF8 avec BOM. Le BOM est une information qui est placée au début de ton fichier, sans que tu le vois. Hors le serveur considère ces caractères comme du texte, ce qui fait que tu génères bien de l'html avant ton appel à session_start. La solution dans ce cas est d'ouvrir ton fichier avec notepad++ par exemple, de cliquer sur encodage et convertir en utf8 sans BOM ou en ANSI comme tu veux. Mais je ne garantis pas que ce soit ça ton erreur.

merci pour cette réponse je vais essayer!!  
 
par contre si je met le code php avant le <html><body> code ... </body> </html>
 
la page ce charge sans problème mais le code a était pris en compte ?

oui oui le code php est pris en compte même si tu le mets avant <html>...

donc je suppose que sa marche mais rien n'est affiché

j'obtiens:

NTLM Flag error!

Il y a plus simple :
 
Si ton site est hébergé sur IIS, dans les options de sécurité, tu décoches authentification anonyme, et tu coches l’authentification windows intégrée, et normalement, si l'utilisateur à les droits d'accès au pages web, tu auras le login dans $_SERVER

j'ai reussi grace a un autre code a afficher le login Windows mais est -il possible d'aller chercher le nom et prénom dans l'active directory ?
 
 
voici le code :
 
http://www.commentcamarche.net/for [...] p-via-ntlm

Bonjour ,

j'ai de nouveau un problème

Le bienvenue $user ce trouve sur une page avec un formulaire .
je récupère les données ( nom , achat etc ) dans la page d'après.

cependant si je laisse le script du log il ne récupère plus mes variables achat dans la page "d'après".
je dois alors effacer le script d'affichage du login , supprimer les cookies et sa fonctionne pour récupérer les variables.

Que faire ?

merci

( je suis stagiaire qu'est ce que ISS ?)

C'est la station spatiale internationale.

IIS, c'est un serveur HTTP. L'équivalent d'Apache par Microsoft.
L'avantage est qu'il gère nativement l'authentification via le compte windows avec internet explorer.

edit : peux-tu décrire plus précisément ton problème de variables non récupérées ?

lol.

J'ai demandé , l'entreprise n'utilise pas et ne connait pas IIS.

et bien il y a un formulaire sur la page ou je veux afficher le bienvenue et lorsqu'on clique sur envoyer , je récupère les $_POST[' '] , je les écrits dans un fichier texte et les affiches dans un tableau sur une page sécurisé par mot de passe .

donc si j'utilise le script NTLM les $_POST[' '] sont vide et si je ne l'utilise pas les $_POST[' '] sont bien récupéré mais il me manque le nom..

Il n'y a pas une histoire de session ?

merci de votre aide

Les données sont bien présentes dans le formulaire ? Ce sont des champs de quel type (text/select/checkbox ou hidden) ?
 
Le NTLM est activé uniquement pour le premier formulaire ou bien pour sa cible aussi ?

oui les donnees sont bien présentes.
 
 
si je fais un echo $user; dans la partit <html>  </html> ou dans le formulaire rien ne s'affiche. Donc impossible de récupérer le $_POST['user'] .
 
Comment activé le NTLM pour le formulaire et sa cible ?
 
merci

Dans le formulaire, où tu mets en place NTLM, tu n'arrives pas à afficher $user ? Es-tu sur de récupérer le login ? N'y a-t-il pas un conflit de nommage avec une autre variable $user dans le code ?

Je ne pense pas qu'il soit bien d'activer NTLM pour la cible.

PS : ton HTML est affreux : on met les balises et les noms d'attributs en minuscules, et les valeurs d'attributs entre guillemets (double quotes)
Il faut aussi fermer la balise input :
<input type="text" name="cinema" onkeyup="..." onchange="..." />

merci du conseil pour le HTML j'ai tous modifié c'est clair que c'est plus jolie.

pour le NTLM je ne peux pas le placer dans le formulaire , il faut a tout pris le placer avant le <html> sinon j'obtient

Warning: Cannot modify header information pour les lignes

header('HTTP1.0 401 Unauthorized');
header($ntlm);

si je met ces deux lignes en commentaire j'ai :

Sorry NTLM auth failed

edit : quand je met le script avant le <html> j'ai quand meme l'erreur  :

Warning: Cannot modify header information pour les lignes

header('HTTP1.0 401 Unauthorized');
header($ntlm);

mais le $user s'affiche et je met les deux lignes en commentaire et cela fonctionne toujours.

J'ai rien compris.
 
Tu en es où ?
 
Poste le code le plus simple reproduisant ton problème (deux fichiers .php : un avec le formulaire, un avec l'affichage des données du formulaire).

lol ben moi non plus je n'y comprend rien.
 

- Où se passe l'authentification NTLM ?
- Le code HTML est affreux. Utilise du css, des ul & li au lieu de mettre les puces à la main, ...
- utilise des balises code [ code=php] [ /code] (sans les espaces) =>

<body>
<?php
$total=$_POST['total'];
if ($total<5)
{
echo " Votre commande est vide et ne sera pas prise en compte";
}
else
{
echo "Merci votre commande a été prise en compte !";
$source = "commandes.txt";
$nom = "";
$cinema=$_POST['cinema'];
$piscineenfant=$_POST['piscineenfant'];
if ($zooenfant>0) {
fwrite($fichier, "$nom;" );
fwrite($fichier, "$zooenfant place(s) de zoo enfant;" );
fwrite($fichier, "$zooenf €;" );
fwrite($fichier, "$remarque.\r\n" );
}
}
?>
 
</body>

désolé pour le html , j'essaie d'abord de faire fonctionner la chose et je met en page ensuite.

pour l'autentification NTML

<?php
/*
Le code source qui suit est disponible sur la toile, l'auteur ne s'est pas authentifier dans les lignes de commentaires.
Ce code focntionne parfaitement. il faut que tu places un require_once('ntlm.php'); dans la première ligne.
Ensuite la variable de session user te permet de faire les contrôle qui vont bien tout au long de la session.
*/
 
//header('WWW-Authenticate: NTLM '); En activant cette ligne on peut saisir le login que l'on veut pour tester les accès aux différentes pages - outil de développement -
 
 
define('_NTLM_AUTH_FAILED',1);
define('_NTLM_PROXY',2);
 
function getInfosFromNTLM() {
@session_start();
 
if (!empty($_SERVER['HTTP_VIA'])) {
return _NTLM_PROXY;
}
 
$header = apache_request_headers();
$auth = isset($header['Authorization']) ? $header['Authorization'] : null;
 
if (is_null($auth)) {
return unAuthorized();
}
 
if ($auth && (substr($auth,0,4) == 'NTLM')) {
 
$c64 = base64_decode(substr($auth,5));
$state = ord($c64{8});
 
switch ($state) {
 
case 1:
$chrs = array(0,2,0,0,0,0,0,0,0,40,0,0,0,1,130,0,0,0,2,2,2,0,0,0,0,0,0,0,0,0,0,0,0);
$ret = "NTLMSSP";
foreach ($chrs as $chr) {
$ret .= chr($chr);
}
return unAuthorized(trim(base64_encode($ret)));
break;
 
case 3:
$l = ord($c64{31}) * 256 + ord($c64{30});
$o = ord($c64{33}) * 256 + ord($c64{32});
$domain = str_replace("\0","",substr($c64,$o,$l));
 
$l = ord($c64{39}) * 256 + ord($c64{38});
$o = ord($c64{41}) * 256 + ord($c64{40});
$user = str_replace("\0","",substr($c64,$o,$l));
echo "Bienvenue $user";
return array('domain'=>$domain,'user'=>$user);
 
break;
 
}
 
}
}
 
function unAuthorized($msg=null) {
$ntlm = 'WWW-Authenticate: NTLM';
if ($msg) {
$ntlm .= ' '.$msg;
}
header('HTTP1.0 401 Unauthorized');
header($ntlm);
 
return _NTLM_AUTH_FAILED;
}
 
// identification
$infos = getInfosFromNTLM();
switch ($infos) {
case _NTLM_PROXY:
die('No proxy for ntlm');
case _NTLM_AUTH_FAILED:
die('Sorry NTLM auth failed');
default:
//$_SERVER['REMOTE_USER'] = strtolower($infos['user']) ;
$_SESSION['user'] = strtolower($infos['user']) ;
//print_r($infos);
break;
}
// Voila ça me récupère bien les utilisateurs... Si vous voulez faire de la compatibilité avec d'autres scripts qui utilisent la variable serveur faites :
$_SERVER['REMOTE_USER'] = $infos['user'];
 
//header('HTTP/1.1 401 Unauthorized');
//header('Authenticate: NTLM '); // cette ligne permet d'éviter le rappel de login et cloture parfaitement l'opération. Ainsi les fonction POST sont remises en fonction.
 
/*
Ensuite tu peux suivre les visites dans un fichier txt
 
// suivi des visites
 
setlocale(LC_TIME, 'fr', 'fr_FR', 'fr_FR.ISO8859-1');
$fichier = 'suivi.txt';
$contenu = $REMOTE_ADDR.chr(9).chr(9) ; // adresse IP du client
$domaine = gethostbyaddr($_SERVER['REMOTE_ADDR']) ;
$contenu = $contenu . substr($domaine, 0, strpos($domaine,"." ) ).chr(9).chr(9) ; // nom du poste client
$contenu = $contenu . $_SESSION['user'].chr(9).chr(9) ; //login du client
if (strlen($_SESSION['user']) < 8 ) // tabulation pour la mise en page dans le fichier txt
$contenu = $contenu .chr(9) ;
$contenu = $contenu . strftime("%A %d %B %Y" ).chr(9).chr(9) ; // date format fr
$contenu = $contenu . date("H:i:s" ).chr(10) ; // heure
 
if ($_SESSION['user'] != "xxx" ) { // n'enregistre pas les essais du webmaster
$handle = fopen($fichier, 'a') ; // ouverture du fichier txt
fputs($handle, $contenu) ; // écriture des données
fclose($handle) ; // fermeture du fichier
*/
 
?>
<html>
<body>

merci de ton aide !

Ce code est présent dans quel fichier ?

Il est présent dans le fichier

OK
 
Et là, tu as quel résultat quand tu soumets le formulaire ?
Est-ce que tu as une version accessible en ligne pour tester ?

lorsque je soumet le formulaire j'ai la page : la commande est vide. j'ai essayer avec le méthode get , on vois bien les variables  envoyer dans la barre d'adresse mais elles sont vides.

si je fais un echo $user; dans le formulaire rien ne se passe. Je crois que le script doit empêcher l'exécution du body mais je ne vois pas pourquoi

Pas de version en ligne désolé , c'est de l'intranet.

Installe firebug et regarde ce qui se passe dans l'onglet réseau.
 

Sur le reseaux , c'est IE qui est utilisé .

J'ai essayer sur Firefox , il ma demander mes log session avant d'ouvrir la page du formulaire , il a bien affiché mon nom et ma commande a bien fonctionner .En revanche toujours impossible de récupéré le $user dans le formulaire afin de l'envoyer au fichier txt.

firebug n'a rien signalé

Un problème de navigateur ?

Tu n'as pas l'user dans la session ?
 
dans $_SERVER, ce n'est pas la peine, cette variable est remise à zéro à chaque nouvelle requête.
 
Enlève le @ devant session_start et partout en général : ça te masque les erreurs. Il vaut mieux les afficher en debug ... En production, tu peux ensuite créer ton handler personnalisé ou les masquer si tu préfères ...
essaye un print_r($_SESSION) à la fin de la page de formulaire, et un au début de la cible (juste après le session_start).

j'ai toujours cette erreur qui reviens :

Warning: Cannot modify header information

pour les lignes :

header('HTTP1.0 401 Unauthorized');
header($ntlm);
header('HTTP/1.1 401 Unauthorized');
header('Authenticate: NTLM ');

et firebug affiche 1 request pour Get ticket.php

//header('Authenticate: NTLM '); // cette ligne permet d'éviter le rappel de login et cloture parfaitement l'opération. Ainsi les fonction POST sont remises en fonction.

c'est exactement ce qu'il me faut mais cela ne fonctionne pas

print_r($_SESSION) n'affiche rien a la fin du formulaire

Remets le code de la page en l'état actuel

http://www.commentcamarche.net/for [...] s-nt-logon
 
voila enfaite le NTML bloque les POST sous IE , donc le NTLM est inutilisable dans mon cas

Je préfère mille fois utiliser du logiciel libre, mais vu le besoin, je te conseille vivement de reconsidérer IIS ...
Faire une authentification compte windows / IE / IIS, ça se fait tout seul ...

comment ca se passe pour IIS ?

Tu installes IIS sur un serveur windows, tu installes l'extension fastcgi, tu installes PHP, et tu coches dans la configuration du site 'Authentification windows integrée'.
 
Si tu t'orientes vers ce choix, envoie moi un mp avec ton mail, je te ferai parvenir une doc